如何解决Drupal 9帐户数据存储最佳做法
您好,我正在创建一个Drupal 9自定义模块,该模块使用网站管理员将获取并输入到设置页面上的第三方API密钥。存储此数据的最佳实践是什么?是否作为自定义配置实体项? API密钥对于该模块是必需的,但由于它不是真正的配置,因此看起来不太正确。谢谢!
解决方法
解决此问题的最佳方法是使用Key模块。
它允许您将密钥存储在配置或文件中。另请参见https://www.drupal.org/docs/contributed-modules/key上有关模块的Drupal官方文档。从项目页面引用:
密钥提供了通过管理敏感密钥(例如API和加密密钥)来提高Drupal安全性的能力。它使站点管理员可以定义存储密钥的方式和位置,从而可以选择高安全级别,并允许站点满足法规或合规性要求。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。