Mot de passe

Bonjour, il n'y a pas un moyen de ne pas avoir le mot de passe en écrit en dur dans le fichier settings ?

Bonjour Christian,

Oui il existe des solutions dont je parle ici notamment :

https://www.docstring.fr/formations/creer-un-site-e-commerce-avec-django/recuperer-la-cle-dapi-1809/?tab=qandr

C'est la solution la plus couramment utilisée, en passant par un fichier de configuration qui n'est pas ajouté dans le système de gestion de versions (Git, Mercurial, etc).

Cela permet de déporter les mots de passes, clés d'API, etc, dans un autre fichier.

Salut Christian,

en plus de la réponse de Thibault si ça t'intéresse j'avais fait une session de mentorat qui aborde un peu le sujet de la gestion de secret. C'est dans cette session 01 décembre 2022