我正在开发一个python restplus api（我们称之为a），它需要验证并连接到其他人的ODataAPI（B）。我如何最好地管理（B）的秘密信用

当然，我需要在我的git回购中保留信用。但我不能将它们放在一个只能由我读取的config.py或.ini文件中，因为当我的API在httpd下运行时，httpd将无法访问该文件（它以“nobody”或“wwwrun”或类似方式运行）

在我的代码库中加密B代码似乎也不管用。。。我需要解密以进行身份验证，因此任何看到代码库的人都可以这样做

环境变量？nginx可以做apache做不到的事情？第一次将creds作为用户变量传入，然后是jwt

对不起，如果这已经被涵盖之前，不知道确切的术语来表达我所寻求的