Где я должен поместить секретный ключ в Flask?

При чтении exploreflask.com я узнал, что лучше всего использовать два разных файла конфигурации: один для разработки и один для производства. Я не понимаю, разместить секретный ключ внутри конфигурации разработки или производства.Где я должен поместить секретный ключ в Flask?

Частный характер папки экземпляра делает его отличным кандидатом для определения ключей, которые вы не хотите показывать в управлении версиями. Они могут включать секретный ключ вашего приложения или сторонние ключи API.

Я полагаю, что секретный ключ не должен использоваться совместно. Должен ли я помещать секретный ключ в конфигурацию разработки или конфигурацию производства, или мне нужно иметь другой ключ для каждой конфигурации?

источник

2015-06-16 Pav Sidhu

Поместите секретный ключ в конфигурацию конфигурации, которая привязана к репо. Это удобно для разработчиков, потому что им не нужно создавать одно для запуска приложения. В производстве используйте конфигурацию производства (которая никогда не привязана к репо) с уникальным секретным ключом. Конфигурация производства должна переопределять конфигурацию разработки.

источник

2015-06-16 16:33:40 davidism

Означает ли это, что разработка config.py должна выполняться, а не файл config.py? –

Да, никогда не публиковать конфиденциальные настройки производства. – davidism

Кроме того, рекомендуется продемонстрировать, что секретный ключ разработки предназначен только для разработки, установив его в 'SECRET_KEY = 'dev'' вместо случайной строки – nathancahill

Где я должен поместить секретный ключ в Flask?

ответ

Смежные вопросы