如何在 Django 应用程序中存储敏感的用户特定数据?

问题描述 投票:0回答:1

我的 Django 应用程序中的用户都拥有来自第三方服务的唯一 API 密钥。我正在构建的应用程序中的功能需要检索与当前用户相关的 api 密钥。

这里的最佳实践和最佳选择是什么?

python django
1个回答
0
投票

您可以加密您的 API 密钥,并将其存储在数据库中。

这个 django 库(由 Jazzband 维护)可以帮助你。

注:

  1. 加密和解密是在 django 应用程序上完成的,而不是在数据库服务器上完成的,因此某些功能(例如过滤)可能无法按预期工作
  2. 加密字段不应是 
    unique
    约束、
    indexed
    primary key
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.