В файле конфигурации airflow `airflow.cfg` что такое`secret_key`, и нужно ли мне его устанавливать?

Question

В файле конфигурации airflow `airflow.cfg` что такое`secret_key`, и нужно ли мне его устанавливать?

Как комментарий выше значения, он говорит # Secret key used to run your flask app, но это не говорит мне много. В настоящее время установлено secret_key = temporary_key, но это кажется небезопасным. Мы настроили защиту паролем на веб-сервисе, и она поддерживается postgres, работающим на Ubuntu 14/16.

6

configuration flask

Источник

André Christoffer Andersen 05 янв '19 в 21:11

1 ответ

Другие вопросы по тегам configuration flask

Bjorn 24 апр '19 в 06:30 2019-04-24 06:30 · Answer 1 · 2019-04-24 06:30

Из документации Flask, secret_key является параметром Flask, который используется для обеспечения безопасности сеансов клиента. Однако документация Airflow не упоминает ни об этом (даже в разделе "Безопасность"), ни о том, что его следует заменить по умолчанию на temporary_key, Его следует заменить на случайный ключ по вашему выбору.

Вы можете сгенерировать его с помощью команды Python, показанной в документации Flask:python -c 'import os; print(os.urandom(16))'

Или, так как secret_key может быть в Юникоде, вы можете использовать любой онлайн генератор ключей для его создания или просто ввести произвольную строку букв и цифр.

Генерация ключа и копирование-вставка в ваш airflow.cfg, перезапуская веб-сервер Airflow впоследствии.