【发布时间】:2016-03-16 19:14:51
【问题描述】:
我正在关注使用 Python 2.7 在 Mac 上的 Flask 教程,该教程将引导您构建一个具有用户登录和密码功能的简单博客。
登录系统基于Flask-Login module。
第一步是在应用程序目录中的 config.py 文件中设置一个密钥,如下所示:
import os
class DevelopmentConfig(object):
SQLALCHEMY_DATABASE_URI = "postgresql://ubuntu:thinkful@localhost:5432/blogful"
DEBUG = True
SECRET_KEY = os.environ.get("BLOGFUL_SECRET_KEY", "")
我了解 SECRET_KEY 用于对应用程序进行加密保护,因为将应用程序的密钥存储在应用程序配置本身中并不是一个好主意,对吗?因此,我们使用 os.environ.get 从环境变量中获取密钥。
为了做到这一点,教程说有必要在命令行中通过以下方式导出环境变量:
export BLOGFUL_SECRET_KEY="your_secret_key_here"
这会设置一个名为BLOGFUL_SECRET_KEY 的环境变量——但是使用这个环境变量创建的密钥究竟是怎样的呢?
【问题讨论】:
标签: python python-2.7 flask cryptography flask-login