Я работаю над python restplus api (назовем его A), который должен аутентифицироваться и подключаться к чьему-то другому odata api (B). Как мне лучше всего управлять секретными кредитами для (B)?
Конечно, мне нужно держать кредиты в моем git-репо. Но я не могу поместить их в файл config.py или .ini, читаемый только мной, потому что тогда httpd не сможет получить доступ к этому файлу, когда мой API работает под httpd (который запускается как «nobody» или «wwwrun»). "или подобное).
Не похоже, что шифрование B кредитов в моей кодовой базе тоже будет работать ... Мне нужно расшифровать для аутентификации, поэтому любой, кто видит кодовую базу, может сделать то же самое.
Окружающая среда? Что-то, что может сделать nginx, чего не может apache? Передача кредитов в качестве пользовательской переменной в первый раз, а затем jwt?
Извините, если это уже было рассмотрено ранее, не уверен в точной терминологии, чтобы выразить то, что я ищу.