При чтении exploreflask.com я узнал, что лучше всего использовать два разных файла конфигурации: один для разработки и один для производства. Я не понимаю, разместить секретный ключ внутри конфигурации разработки или производства.Где я должен поместить секретный ключ в Flask?
Частный характер папки экземпляра делает его отличным кандидатом для определения ключей, которые вы не хотите показывать в управлении версиями. Они могут включать секретный ключ вашего приложения или сторонние ключи API.
Я полагаю, что секретный ключ не должен использоваться совместно. Должен ли я помещать секретный ключ в конфигурацию разработки или конфигурацию производства, или мне нужно иметь другой ключ для каждой конфигурации?
Означает ли это, что разработка config.py должна выполняться, а не файл config.py? –
Да, никогда не публиковать конфиденциальные настройки производства. – davidism
Кроме того, рекомендуется продемонстрировать, что секретный ключ разработки предназначен только для разработки, установив его в 'SECRET_KEY = 'dev'' вместо случайной строки – nathancahill