当然有更好的方法!
我建议您不要将任何硬编码的密码存储在代码中,因为它有被上传到Github或任何其他公共存储库的风险。更好的方法是拥有一个钥匙圈/应用程序,它可以将您的密码存储在云中,并且只允许您的应用程序访问它们。
例如,
AWS Secrets Manager
. 我确信还有其他应用程序可以做到这一点,但这是我推荐的应用程序。使用此工具,您可以管理密码、旋转密码和API密钥,而不必担心密钥上载到公共repo。将其存储在此处后,您的代码中需要有一个秘密管理器,用于获取密码并在应用程序中使用。
此外,还有一些其他选项:
-
将api密钥保存在数据库中并从中加载
-
保存在/etc文件夹中的.ini文件或.conf文件或.env文件
-
当然是AWS秘密经理
我在这里也找到了有希望的答案:
https://medium.com/slalom-technology/secret-management-architectures-finding-the-balance-between-security-and-complexity-9e56f2078e54
