猿问

如何在Python烧瓶中安全地保存API的多个凭据?

保存Python Flask中开发的API所需的多个凭据的安全方法是什么?

是否可以在数据库或配置文件中加密/散列并将凭据保存?由于以这种方式存储数据似乎不安全,并且当密码更改时,我们将不得不以某种方式更新数据库。

有没有更好的方法?


富国沪深
浏览 104回答 1
1回答

慕桂英3389331

对于生产环境,机密通常保存在旨在保留机密的内容中,例如哈希科普机密保管库、Azure 密钥保管库或 AWS 机密管理器。这些安全地保存在环境中,并且仅在那里可用。在本地开发时,您可以使用 Keybase 作为将机密保存在文件中并挂载机密目录的位置。请记住,如果您在源代码中对解密密钥进行硬编码,则加密您的凭据是毫无意义的,这使您回到了相同的问题,即您将解密密钥保留在何处?答案是;机密管理器/保管库。
0
随时随地看视频慕课网APP

相关分类

Python
我要回答