열정, 근면, 성장
보안을 위한 secret key 숨기기 본문
개발하고 그대로 프로젝트를 github에 올리기 전에 API key나 장고 secret key를 숨겨야한다.
api key를 누가 긁어가서 써버리면 안될테니...
순서는 다음과 같다.
1. secrets.json 파일을 만든다
내용은
{
'Secret_key': '장고 시크릿 키'
}
그 외에 api key나 노출되면 안되는 요소를 secrets.json 파일에 넣는다.
2. settings.py에서 SECRET_KEY 대체
예시로 든 django secret key를 보자면,
# SECURITY WARNING: keep the secret key used in production secret!
with open(BASE_DIR/'MyProject/secrets.json') as f:
secrets = json.loads(f.read())
SECRET_KEY = secrets['Secret_key']
3. '.gitignore' 파일 만들기
깃허브에 올리는 걸 막는 gitignore 파일에 'secrets.json'이라고 입력하면 push되지 않는다.
*주의: 한번 push한 파일을 업데이트 막고자 뒤늦게 gitignore에 넣으면 소용이 없다.
'코딩 > 웹 개발' 카테고리의 다른 글
| 새로운 ssh key add (0) | 2023.05.04 |
|---|---|
| Git 익히기 (0) | 2023.03.19 |
| AWS EC2로 웹 배포하기(4) (0) | 2023.02.18 |
| AWS EC2로 웹 배포하기(3) (1) | 2023.01.03 |
| AWS EC2로 웹 배포하기(2) (0) | 2023.01.01 |
'코딩/웹 개발' Related Articles
more
Comments