Как обеспечить безопасный доступ к json-файлу, содержащему учетные данные учетной записи службы?

Я пытаюсь создать проект Django, который использует ведро Google Cloud Storage, и развернуть его на Heroku или других облачных сервисах.

Для того чтобы использовать Cloud Storage, мне необходимо пройти аутентификацию с помощью учетной записи службы. Поэтому я получил json-файл, содержащий учетные данные учетной записи службы.

В приложении мне нужно указать путь к этому json файлу, что означает, что я должен сохранить json файл внутри приложения.

Я могу использовать переменную окружения, чтобы скрыть сам путь, но мне все равно нужно, чтобы json-файл сохранялся где-то в проекте Django и при развертывании на удаленном сервере. Я не уверен, безопасно ли это...

Как получить безопасный доступ к облачному хранилищу Google во время производства?

Причина, по которой используются переменные окружения, заключается в том, чтобы убедиться, что конфиденциальные учетные данные не будут случайно переданы, например, через GitHub. Если у кого-то есть доступ к вашему серверу, то все будет скомпрометировано, несмотря ни на что.

Вернуться на верх

Последние вопросы и ответы

Assistance Needed: MySQL Access Denied and User Privileges Error

Access to XMLHttpRequest at ' ' from origin ' ' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No

Django Rest API : ValueError: badly formed hexadecimal UUID string

How can I send data to intermediate page when using custom django action?

Django model formset to update objects with user input

Prometheus can't scrape Django metrics (400 Bad Request) when running in Docker container

Django - pagination for inline models

Не цепляет Cookies с Django на JS

Using special characters in a Django template tags

как добавить логин microsoft в веб-приложение на python django

Как обеспечить безопасный доступ к json-файлу, содержащему учетные данные учетной записи службы?

Последние вопросы и ответы

Рекомендуемые записи по теме