SECRET_KEY配置变量是通用密钥,可在Flask和多个第三方扩展中使用,如其名所示,加密的强度取决于变量值的机密度,不同的程序使用不同的密钥
作用:主要是在其加密的过程中作为算法的一个参数,这个值的复杂度影响到了数据传输和存储时的复杂度
考虑到安全性,密钥最好存储在系统的环境变量中
下面生成密钥的一种方法:
import os
import base64
key = os.urandom(48) # 随机生成n个字节的字符串,一个字节是8位
print(key)
key_b = base64.b64encode(key) # base64是一种编码方式
print(key_b)
print(key_b.decode('utf-8')) # 字节需要解码转换为字符串类型
输出结果:
b"\x95\xe0\xe1\x85E?