python – 如何在部署应用程序引擎应用程序时处理敏感配置信息?
发布时间:2020-12-20 13:51:26 所属栏目:Python 来源:网络整理
导读:示例:我有一个应用程序需要访问提供身份验证令牌的API myApi = MyApi(token=my_private_sensible_token) 我想避免在作为项目一部分的配置文件中使用该私有令牌. 我们想到的一个解决方案是在由有限数量的授权人员维护的单独代理应用程序中隔离与此服务的交互
示例:我有一个应用程序需要访问提供身份验证令牌的API
myApi = MyApi(token=my_private_sensible_token) 我想避免在作为项目一部分的配置文件中使用该私有令牌. 我们想到的一个解决方案是在由有限数量的授权人员维护的单独代理应用程序中隔离与此服务的交互. App-engine允许通过身份验证保护处理程序,我可以在代理中轻松地仅允许来自授权的应用引擎消费者应用程序的呼叫. 我能想到的不同解决方案,在某些时候都使得这个私有令牌在消费者应用程序内存中可用,这可能允许恶意用户(维护消费者)编写一个处理程序,以某种奇特的方式打印出这个秘密令牌应用程序已检索. 你有更好的建议吗? 解决方法
另一种可能的方法是拥有2个应用程序副本(实际上有2个不同的应用程序恰好具有相同的代码),每个应用程序都有自己的app_ID,配置文件等:
>一个用于开发/升级,可由更大的开发人员访问 除了限制对生产凭证的访问之外,此类设置还可以提供额外的好处,例如: >使用CI系统的能力,包括在非常接近生产环境中的自动部署>更严格地控??制生产部署 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |