Pour la vie de moi, j'ai cherché ceci partout et n'ai pas trouvé la réponse. J'espère ne pas poster un doublon.Où stocker les clés secrètes DJANGO
Il est conseillé partout où vous devriez garder vos clés secrètes dans un fichier séparé de votre settings.py général. En outre, vous ne devez jamais valider votre fichier "secret.py" contenant des clés telles que SECRET_KEY, AWS_SECRET_KEY, etc.
Ma question est la suivante: Dans votre serveur de production, vous devez référencer vos clés secrètes, cela signifie que votre fichier de paramètres "secret.py" devrait être installé quelque part sur le serveur, n'est-ce pas? Si oui, comment protégez-vous vos clés secrètes en production?
Pour linux: http://unix.stackexchange.com/questions/21598/how-do-i-set-a-user-environment-variable-permanently-not-session. Pour mon exemple ci-dessus, vous devez ajouter 'exporter secret_KEY = 'ABABABABABDSFJKEWLSK' dans votre fichier' .bash_profile', '.bash_login' ou' .profile' - selon ce qui existe. –
J'ai déplacé ma clé secrète vers .bash_profile et j'ai utilisé os.environ.get, et cela a complètement cassé mon site, même si 'echo $ SECRET_KEY' fonctionnait correctement. – swizzard
Ceci est mauvais pour la sécurité: les variables d'environnement du processus peuvent être lues par d'autres utilisateurs. –