Django API 키 숨기기

Question

나는지도 제작 응용 프로그램을 django에서 개발하고 있습니다. 그것은 bing에서지도를 끌어와 사이트에 표시합니다. 그래서 내 js 파일에 bing api 키가 표시됩니다. 프로젝트를 github에서 사용할 수 있도록 할 계획입니다. 하지만 문제는 사람들이 내 API 키에서지도를 검색하는 것을 원하지 않는다는 것입니다. 그들은 스스로 등록해야합니다. 어떻게해야합니까? 키를 settings.py에 넣으면 작동하지 않습니다. 내 local_settings.py 안에 키를 넣을 수 있지만 프로젝트에 참여한 신뢰할 수있는 개발자에게 키를 수동으로 제공해야합니다. 나는 이것을하는 더 쉬운 방법을 원한다. 어쩌면 액세스 권한을 가진 모든 개발자가 API 키를 얻을 수 있습니다.

Answer 1

Two Scoop of Django은 파이썬 내부에 ​​API 자격 증명이 저장되어 있지 않거나 버전 제어에 넣어 둘 것을 권장하지 않으며 모든 키가 서버의 환경 변수로 존재할 것을 권장합니다.

위의 방법은 일반적으로 내 프로젝트에서 API 키를 처리하는 방식이 아닙니다. 내 settings.py 파일에 저장하고 버전 제어하에 넣어.

local_settings.py에 저장하고 승인 된 개발자에게 제공하는 것이 잘못된 점은 무엇입니까?

개발자는 수동으로 개발자를 승인해야 응용 프로그램에서 개발해야하는 자격 증명을 제공하는 것이 훨씬 어렵습니다. 당신은 또한 그들이 개발을 위해 그들 자신의 bing api 키에 가입하도록 요구할 수 있습니까?