Как хранить конфиденциальные пользовательские данные в приложении Django?

Все пользователи в моем Django-приложении имеют уникальные API-ключи от стороннего сервиса. Функция в моем приложении, которую я создаю, требует получения api ключа по отношению к текущему пользователю.

Какова наилучшая практика здесь и лучшие варианты?

Вы можете зашифровать свои API-ключи и хранить их в базе данных.

Эта библиотека django (поддерживаемая Jazzband) может помочь вам в этом.

from encrypted_fields.fields import EncryptedTextField

class API_key(models.Model):
    key = EncryptedTextField()

Примечание:

Шифрование и дешифрование производится в приложении django, а не на сервере базы данных, в результате чего некоторые функции, такие как фильтрация, могут работать не так, как ожидалось
Зашифрованные поля не должны быть indexed, primary key или иметь unique ограничение.

Вернуться на верх

Последние вопросы и ответы

Django ORM filter on datetime understands entries with a 'Z' offset, but not '+0000' offset

Duplicate the content of the block in Django template

Javascript display raw JSON instead of rendering the HTML content like the "index" button

How active paginator? [closed]

s3 upload timeout on dockerized Digital Ocean setup

Django HTTP response always sets `sessionid` cookie and session data do not persist

Django DB Connection Pool Shared Across Workers?

RUN pip install --no-cache-dir -r requirements.txt installing but no working with Docker

Stripe 404 with DJStripe and Django

Django refuses connection on AWS instance

Как хранить конфиденциальные пользовательские данные в приложении Django?

Примечание:

Последние вопросы и ответы

Рекомендуемые записи по теме