我正在使用库Django-payments并希望将 Paypal、Stripe、.. 密钥放在视线之外。
如何保持Secret Key隐藏,而不是在DEBUG页面(设置部分)中清晰显示?
PAYMENT_VARIANTS
{'stripe': ('payments.stripe.StripeProvider',
{'public_key': 'pk_test_i7RTWcR0w8aK3KZB2yEfeGVi',
'secret_key': 'sk_test_k4aH2sWIisUK0TqtPwdUmJ6o'})}
其他一些密码是隐藏的:
SECRET_KEY u'********************'
生产环境设置为 DEBUG = False。但是测试环境将允许开发和质量保证团队中的任何人获得密钥。
将密钥从settings.py环境变量移动到环境变量的其他帖子建议。我做的:
if os.environ.get("STRIPE_SECRET_KEY"):
PAYMENT_VARIANTS = {
'stripe': ('payments.stripe.StripeProvider', {
'secret_key': os.environ.get("STRIPE_SECRET_KEY"),
'public_key': 'pk_test_k4aH2sWIisUK0TqtPwdUmJ6o'}),
}
else:
PAYMENT_VARIANTS = {
'stripe': ('payments.stripe.StripeProvider', {
'secret_key': 'sk_test_i7RTWcR0w8aK3KZB2yEfeGVi',
'public_key': 'pk_test_k4aH2sWIisUK0TqtPwdUmJ6o'}),
}
将 KEYS 放在环境变量中没有帮助,因为它仍然会出现在这里。
谢谢!
Ps:这些不是实际的钥匙。
django ×1