Как хранить конфиденциальные пользовательские данные в приложении Django?

Все пользователи в моем Django-приложении имеют уникальные API-ключи от стороннего сервиса. Функция в моем приложении, которую я создаю, требует получения api ключа по отношению к текущему пользователю.

Какова наилучшая практика здесь и лучшие варианты?

Вы можете зашифровать свои API-ключи и хранить их в базе данных.

Эта библиотека django (поддерживаемая Jazzband) может помочь вам в этом.

from encrypted_fields.fields import EncryptedTextField

class API_key(models.Model):
    key = EncryptedTextField()

Примечание:

Шифрование и дешифрование производится в приложении django, а не на сервере базы данных, в результате чего некоторые функции, такие как фильтрация, могут работать не так, как ожидалось
Зашифрованные поля не должны быть indexed, primary key или иметь unique ограничение.

Вернуться на верх

Последние вопросы и ответы

Create Razorpay Order in my Django DRF project gives 401 Error. "Authentication credentials were not provided."

Django render a view depending geolocation from the browser

How to set custom JWT in django using dj-rest-auth

I keep getting these errors "GET /static/style.css HTTP/1.1" 404 179 , "GET / HTTP/1.1" 200 10881 , Broken pipe from ('127.0.0.1', 57644)

Django: no access to database from async function

Creating two separate models for patient and doctor using Django

Django Ñ problem? ValueError: source code string cannot contain null bytes

When posting on django website it posts it to a different page

Django / python, дублируются запросы на сервер

Can I add the controller part of the MVC pattern to the MTV pattern in Django?

Как хранить конфиденциальные пользовательские данные в приложении Django?

Примечание:

Последние вопросы и ответы

Рекомендуемые записи по теме