我正在开发一个python restplus api(我们称之为a),它需要验证并连接到其他人的ODataAPI(B)。我如何最好地管理(B)的秘密信用
当然,我需要在我的git回购中保留信用。但我不能将它们放在一个只能由我读取的config.py或.ini文件中,因为当我的API在httpd下运行时,httpd将无法访问该文件(它以“nobody”或“wwwrun”或类似方式运行)
在我的代码库中加密B代码似乎也不管用。。。我需要解密以进行身份验证,因此任何看到代码库的人都可以这样做
环境变量?nginx可以做apache做不到的事情?第一次将creds作为用户变量传入,然后是jwt
对不起,如果这已经被涵盖之前,不知道确切的术语来表达我所寻求的
目前没有回答
相关问题 更多 >
编程相关推荐