我有一个正在用 django 开发的地图应用程序。它从 bing 中提取地图以显示在网站上。所以我的 js 文件中显示了 bing api 密钥。我计划在 github 上提供该项目。但问题是我不希望人们从我的 api 密钥中检索地图。他们应该为自己注册。我该怎么做呢?把钥匙插进去是settings.py不行的。我可以将密钥放入我的内部local_settings.py,但随后我必须手动向任何加入该项目的受信任开发人员提供密钥。我想要一种更简单的方法来做到这一点。也许所有具有提交访问权限的开发人员都会获得 api 密钥。
user2516730
问问题
894 次
1 回答
0
Django 的两个 Scoop建议不要将 API 凭据存储在 python 中,或者放在版本控制中,他们建议所有密钥都作为环境变量存在于您的服务器上。
不过,上述方式不是我通常在项目中处理 API 密钥的方式。我将它们存储在我的 settings.py 文件中,并将它们置于版本控制之下。
将它们存储在 local_settings.py 中并将它们提供给经过批准的开发人员有什么问题?
您必须手动批准开发人员,因此向他们提供在您的应用程序上开发所需的凭据并不困难。您也可以只要求他们注册自己的 bing api 密钥以进行开发?
于 2013-06-24T15:16:34.510 回答