كيف أحمي المفاتيح السرية Secret Keys في مرحلة الإنتاج Production؟

Mohssen A Mohssen · 24 فبراير 2022

عند عمل مشروع بإستخدام فلاسك Flask أو جانغو Django، يُنصح في كل مكان بالاحتفاظ بالمفاتيح السرية Secret Keys في ملف منفصل عن إعدادات التطبيق. أيضًا، يجب ألا يتم رفع الملف الذي يحتوي على المفاتيح السرية مثل SECRET_KEY إلى GitHub أو أي مكان آخر. لكن عند نشر المشروع على خادم حقيقي Production Server، سأحتاج إلى الوصول إلى المفاتيح السرية بالتأكيد لكي يعمل الموقع بشكل سليم، وهذا يعني أنه يجب رفع الملف الخاص بالمفاتيح السرية إلى الخادم، إذا كان الأمر كذلك، كيف أحمي المفاتيح السرية في مرحلة الإنتاج Production؟

مسعود زاهي · 24 فبراير 2022

تُوجد عدة طُرق لإخفاء المفاتيح السرية Secret Keys في مرحلة الإنتاج Production من بينها:

إخفاء المفاتيح داخل متغيرات بيئة المُستخدم Environment Variables

#  في نظام لينكس لإخفاء  المفاتيح السرية نستعمل 
export SECRET_KEY = 'اكتب المفتاح السري هنا'

وبعدها إستدعاؤها من داخل الشيفرة.

import os
SECRET_KEY = os.environ['SECRET_KEY']

حفظ الأرقام السرية داخل ملف .env
```
# ملف .env
SECRET_KEY = 'اكتب المفتاح السري هنا'
```
بعدها يُمكن إستعمال مكتبة بايثون python-decouple لإسترجاعها:
```
from decouple import config
SECRET_KEY = config('SECRET_KEY')
```
ملاحظة: لتثبيت مكتبة python-decouple يُرجى كتابة الأمر
```
pip install django-generate-secret-key
```
إذا كُنت تستخدم جانغو فيُمكنك أيضا إنشاء مفتاح سري حال الإنتاج باستخدام تطبيق جانغو django-generate-secret-key الذي يسمح بإنشاء المفتاح باستخدام الأمر:
```
python manage.py generate_secret_key
```

كيف أحمي المفاتيح السرية Secret Keys في مرحلة الإنتاج Production؟

السؤال

Mohssen A Mohssen

1 جواب على هذا السؤال

Recommended Posts

مسعود زاهي

انضم إلى النقاش

إعلانات

تابعنا على

الرئيسية

تابعنا

دروس ومقالات

أسئلة وأجوبة

كتب

دورات

بطاقات هدية