【发布时间】:2018-07-07 16:46:48
【问题描述】:
我正在关注How to sign in with the Google+ API using Django?,以便为我的 Django 应用使用 Google 登录。我在说的那一步
使用您之前创建的客户端密钥和机密添加 SOCIAL_AUTH_GOOGLE_OAUTH2_KEY 和 SOCIAL_AUTH_GOOGLE_OAUTH2_SECRET 设置。
我对将这些直接添加到settings.py 持谨慎态度,因为它们随后将被提交到我的 git 存储库。如何使这些值在我的应用中可用,而不会不必要地暴露它们?
我认为环境变量通常用于此目的。我还看到我可以从我的 Google Developer Console 下载 JSON 文件。
【问题讨论】:
标签: python django git oauth google-api