Представьте, что вы создаете docker-compose.yml с Django и кучей кода и используете переменную среды для настройки SECRET_KEY в settings.py.
Если вы распространяете этот образ Docker, вы не будете делиться SECRET_KEY.
Какой SECRET_KEY следует использовать при развертывании вашего образа Docker?
Они не могут придумать свой собственный SECRET_KEY, верно?
Согласно документации, изменение секретного ключа сделает недействительным :
- Все сеансы, если вы используете какой-либо другой сервер сеансов, кроме django.contrib.sessions.backends.cache, или используете get_session_auth_hash() по умолчанию.
- Все сообщения, если вы используете CookieStorage или FallbackStorage.
- Все токены PasswordResetView.
- Любое использование криптографической подписи, если не предоставлен другой ключ.
Каков наилучший способ «восстановить» секретный ключ после развертывания контейнера Docker с кучей кода, который вы создали?
(Я искал и искал, но чувствую, что ищу не те вещи или полностью что-то упустил :-)