1
Я только что начал использовать python-twitter с django, размещенным на OpenShift, и вам нужно использовать Oauth. На данный момент это только на сервере dev. Перед тем, как я положил его вживую, мне было интересно, есть ли «лучшее» место для хранения моей токены/секретной информации? Прямо сейчас я просто их в файле views.py, но было бы безопаснее хранить их в settings.py и получать к ним доступ оттуда?python-twitter - лучшее место для ключей Oauth в Django?
Я не думаю, что существует стандарт для хранения учетных данных, но ваши settings.py будут хорошим местом, если файл не будет помещен в ваш репозиторий в качестве обычного кода. Я бы сказал, что ваши настройки и учетные данные должны храниться отдельно и надежно, кроме кода и вещей. Если ваш проект подключается к кучу социальной аутентификации. у вас может быть множество ключей api, и что бы вы не захотели создать отдельный файл credentials.py для их хранения (вы можете его назвать) и импортировать/получить к ним доступ, как модуль python, через «из импорта учетных данных». ..» – kchan