0

嗨,我正在创建一个 Drupal 9 自定义模块,该模块使用站点管理员将获取并在设置页面上输入的第 3 方 API 密钥。存储这些数据的最佳做法是什么?是否作为自定义配置实体项?API 密钥是模块所必需的,但这似乎不太正确,因为它不是真正的配置。谢谢!

4

1 回答 1

1

解决此问题的最佳方法是使用Key模块。

它允许您将密钥存储在配置或文件中。另请参阅https://www.drupal.org/docs/contributed-modules/key上有关该模块的官方 Drupal 文档。引用自项目页面:

Key 提供了通过管理敏感密钥(例如 API 和加密密钥)来提高 Drupal 安全性的能力。它使站点管理员能够定义密钥的存储方式和位置,从而允许选择高级别的安全性并允许站点满足法规或合规性要求。

于 2020-08-13T15:24:22.200 回答