【问题标题】:Google OAuth with Django使用 Django 的 Google OAuth
【发布时间】:2018-07-07 16:46:48
【问题描述】:

我正在关注How to sign in with the Google+ API using Django?,以便为我的 Django 应用使用 Google 登录。我在说的那一步

使用您之前创建的客户端密钥和机密添加 SOCIAL_AUTH_GOOGLE_OAUTH2_KEY 和 SOCIAL_AUTH_GOOGLE_OAUTH2_SECRET 设置。

我对将这些直接添加到settings.py 持谨慎态度,因为它们随后将被提交到我的 git 存储库。如何使这些值在我的应用中可用,而不会不必要地暴露它们?

我认为环境变量通常用于此目的。我还看到我可以从我的 Google Developer Console 下载 JSON 文件。

【问题讨论】:

    标签: python django git oauth google-api


    【解决方案1】:

    作为mentioned here,我们的想法是只为settings.py 版本化模板,而不是实际文件(及其秘密值)

    我更喜欢使用content filter driver as I describe here
    这将自动生成您的settings.py,并在git checkout 上使用正确的值。
    然后您需要做的就是从 where 中找出您想要获取这些敏感值的位置。例如,online Hashicorp Vault

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2011-01-17
      • 2018-02-05
      • 1970-01-01
      • 1970-01-01
      • 2019-07-14
      • 1970-01-01
      • 1970-01-01
      • 2014-07-19
      相关资源
      最近更新 更多