키 파일 분리하기

 

AWS를 쓰다가 천만원이 나왔다는 이야기를 들어본 적이 있는가?

요즘 대부분의 서비스들은 유료 서비스를 API 키 인증으로 제공하고 있다.

 

근데 이런 유료 서비스를 사용하는데 들어가는 키를 분실한다면?

키를 훔처간 사람이 내 키를 이용해서 내 돈을 마구마구 쓸 것이다.

 

그렇기 때문에 보통 프로젝트를 만들면 키파일을 따로 분리하고 Github에 올라가지 않도록 한다.

 

 

 

1. 키파일 생성

 

먼저 적당한 위치에 파일을 생성한다.

 

project/config/key.py

 

 

 

2. 내용 생성하기

 

여기서는 디비 접속 부분을 키 파일로 만들어 보겠다

 

key.py

APP_DB_DEV = {
    "default": {
        "ENGINE": "django.db.backends.mysql",
        "NAME": "dev_db",
        "USER": "root",
        "PASSWORD": "",
        "HOST": "127.0.0.1",
        "PORT": "3306",
        "OPTIONS": {
            "init_command": "SET sql_mode='STRICT_TRANS_TABLES'",
        },
    }
}

 

 

 

3. 사용법

 

키 파일을 사용할때는 먼저 파일을 import 후 사용한다.

from ..key import APP_DB_DEV


.
.
.
DATABASES = APP_DB_DEV
.
.
.

 

 

 

 

4. 깃에 올라가지 않게 예외처리하기

 

해당파일은 본인이 직접 관리해야하는 아주 중요한 파일이다. 혹시나 깃허브 같은 곳에 올라가지 않도록 .gitignore 파일에 해당 파일을 꼭 추가하자