我写了一个ansible-role for openwisp2以简化其部署,它是一系列django应用程序。为了尽可能地简化部署,我写了一个简单的(可能是微不足道的)SECRET_KEY generator script,由ansible调用,在第一次运行ansible playbook时生成密钥。
现在,这工作正常但我认为它击败了Django生成强键的内置安全措施,这也很难猜测。
当时我查看其他方法,但没有找到太多,现在我想知道:是否有一个函数用于生成django中的settings.SECRET_KEY?
这将避免这种家庭烘焙解决方案,即使它们工作,它们在安全性方面也无效。
实际上,当你调用startproject
(django.core.management.utils.get_random_secret_key()
)时,你可以使用生成新密钥的相同函数。
但请注意,它与您的版本没有太大差别。
对于像我这样懒惰的人:
from django.core.management.utils import get_random_secret_key
get_random_secret_key()