其他应用程序是不是可以从 Django settings.py 中读取 SECRET KEY？

Posted 2023-02-24

【中文标题】其他应用程序是不是可以从 Django settings.py 中读取 SECRET KEY？

【英文标题】：Is it possible to read the SECRET KEY from Django settings.py by other apps?其他应用程序是否可以从 Django settings.py 中读取 SECRET KEY？

【发布时间】：2018-06-06 03:18:03

【问题描述】：

我想使用 Django SECRETE_KEY 来创建我的 JWT（Json Web 令牌）。是否可以从 django 项目下的所有应用程序中读取 django 密钥？

请告诉我将 django 密钥用于内部应用程序逻辑是否是一种好习惯。

【问题讨论】：

如果您有任何机会使用 django-restframework，则可以在 JWT_AUTH 配置的 settings.py 中使用 django secret 选项getblimp.github.io/django-rest-framework-jwt/…

感谢您的提示。现在我正在使用 django-rest-framework-jwt。

【参考方案1】：

我使用 .env 文件来执行此操作。尝试使用 .env ，您也可以将其引用到其他文件

https://github.com/jpadilla/django-dotenv

https://github.com/theskumar/python-dotenv

此链接将帮助如何使用 .env 进行设置

【参考方案2】：

创建一个 env 文件，将其导入设置， 例如：

假设 settings.py 并且你的环境文件是 settings_top_Secret.py

在settings.py中

from . import /PATH_TO/settings_top_Secret

SECRET_KEY = settings_top_Secret.SECRET_KEY

在你的 settings_top_Secret.py 中

SECRET_KEY = '7984)0_beumt0)wuvk*y%))0_beumt0)wuvk*y%(vss-x-7z_'

始终不要将 settings_top_Secret 上传到实时服务器中的可访问路径，或者如果是 git，请将其包含在 gitignore 中。