django-encrypted-secrets 0.9.5

django加密的机密

django-encrypted-secrets将Rails-style credential encryption带到Django web framework。

安装

要安装django-encrypted-secrets，首先pip安装模块：

$ pip install django-encrypted-secrets

将encrypted_secrets添加到django设置文件中已安装的应用：

INSTALLED_APPS = [
    ...
    'encrypted_secrets'
]

最后，您必须从manage.py和wsgi.py文件中调用load_secrets()：

#!/usr/bin/env python
import os
import sys
from encrypted_secrets import load_secrets

if __name__ == "__main__":
    load_secrets()
    os.environ.setdefault("DJANGO_SETTINGS_MODULE", "yourapp.settings")
    # ...

用法

django-encrypted-secrets通过使用密钥（本地存储在master.key文件中或从环境变量DJANGO_MASTER_KEY读取）和对加密文件secrets.yml.enc读/写机密来工作。

./manage.py init_secrets

您可以通过运行以下命令编辑机密：

./manage.py edit_secrets

在编辑器中保存文件时，其内容将被加密并用于覆盖secrets.yml.enc文件。

最后，要读取代码库中的秘密，请使用get_secret实用程序：

from encrypted_secrets import get_secret

# ...

secret_api_key = get_secret("secret_api_key")

您应该始终保留master.key文件.gitignored。

环境模式（实验）

django-encrypted-secrets实验上支持将以dotenv格式编写的加密文件中的密钥-值对直接加载到环境中。要使用这种类型的变量加载，必须将env_mode=True传递给load_secrets调用manage.py和wsgi.py：

#!/usr/bin/env python
import os
import sys
from encrypted_secrets import load_secrets

if __name__ == "__main__":
    load_secrets(env_mode=True) # <- important
    os.environ.setdefault("DJANGO_SETTINGS_MODULE", "yourapp.settings")
    # ...

初始化django-encrypted-secrets时，还必须将--mode=env标志传递给init_secrets管理命令：

$ ./manage.py init_secrets --mode=env

模板加密的dotenv类型文件将写入secrets.env.enc。使用env模式时，机密将自动添加到环境中。这意味着，除了能够使用get_secrethelper方法读取机密之外，还可以将它们作为普通环境变量读取。如果文件中配置的环境变量已经存在于环境中，则将{EM1} $不被重写。这是因为我们假设您可能希望使用部署环境中设置的环境变量覆盖来自django-encrypted-secrets的变量。

直接从环境中读取环境变量并使用get_secret：

的示例

import os
from encrypted_secrets import get_secret

# option 1 - read directly from the environment:
secret_api_key = os.environ.get('SECRET_API_KEY')

# option 2 - use get_secret:
secret_api_key = get_secret('SECRET_API_KEY')

生产注意事项

django-encrypted-secrets在执行管理命令的当前工作目录中查找加密的机密文件（使用os.getcwd()）。这是隐式的项目根目录。根据您的生产服务器配置，os.getcwd()可能无法实际返回项目根目录。因此，对于生产环境，我们建议您显式设置一个指向项目根目录的DJANGO_SECRETS_ROOT环境变量，以提示django-encrypted-secrets应该在其中查找加密的机密文件。

标签：

• 文件
• django
• import
• 应用程序
• get
• secret
• os
• encrypted
• 秘密
• secrets

欢迎加入QQ群-->： 979659372

推荐PyPI第三方库

• django-hashed-bundle

  处理散列静态文件的Django应用程序。

• js-prob-distributions

  高斯分布和二项式分布

• debug-world-huajia

  PyPI教程

• kumex-python

  库梅萨皮斯德克

• cisco-python-api

  未提供项目说明

• generativeopenset

  基于生成模型的PyTorch开集分类

• clickdatetime

  防止攻击的包

• edit-tree-p

  未提供项目说明

• py-ke

  未提供项目说明

• CoreMS

  小分子质谱分析框架

• python-rapidjson

  rapidjson周围的Python包装

• kubernetif

  拿一根绳子然后库伯内蒂化它

• blake2b-p

  Blake2b使用Python绑定在Rust中散列。

• aurflux

  极光。

• spik

  基于高斯混合模型的峰值分类