<p><strong>直接回答您的两个问题:</strong></p>
<ol>
<li>密钥存储在源代码的外部,因此它们不会提交到修订控制中。在</li>
<li>密钥不是通过导出环境变量而创建的,也不是使用环境变量中的值创建的。在</li>
</ol>
<p><strong>你可能真正想要的信息:</strong></p>
<p>首先,请记住我不是密码专家!别碍事了</p>
<p>您需要做的是为您的应用程序生成适当大小的机密和加密安全性,然后将环境变量设置为该值。在</p>
<p>我猜测这个秘密密钥是与链接到的Flask登录模块的<code>flask.ext.login.make_secure_token</code>方法相关联的。如果是这样的话,看看源代码,这个键正与HMAC一起用于SHA-512。理想情况下,密钥应该与算法使用的块大小相同,在这种情况下,<a href="https://hg.python.org/cpython/file/2.7/Lib/hmac.py" rel="nofollow">Python 2.7 hmac implementation</a>的源代码指示为512位HMAC的64。如果键小于块大小,它将用零填充;如果更大,它将哈希到块大小。在</p>
<p><a href="http://flask.pocoo.org/docs/0.10/quickstart/#sessions" rel="nofollow">Flask quickstart documentation section for sessions</a>提供了一个由<a href="https://docs.python.org/2/library/os.html#os.urandom" rel="nofollow">Python's ^{<cd2>} documentation</a>备份的示例,该示例用于生成可用于密钥的机密性合适的随机字节。我会改变他们的示例,因为我们希望块大小为64而不是24的密钥为:</p>
<pre><code>import os
os.urandom(64)
</code></pre>
<p>获取结果并将环境变量设置为值。直接使用烧瓶示例(不要在代码中使用这些值):</p>
^{2}$
<p>您将获取输出,并将环境变量设置为该值:</p>
<pre><code>export BLOGFUL_SECRET_KEY='\xfd{H\xe5<\x95\xf9\xe3\x96.5\xd1\x01O<!\xd5\xa2\xa0\x9fR"\xa1\xa8'
</code></pre>