magento2的敏感信息环境设置

敏感和环境设置

本主题讨论第三方开发人员如何创建Magento组件，将配置设置指定为敏感、系统特定或两者兼有。

指导方针

使用以下指导原则确定要将哪些设置指定为敏感设置、系统特定设置或两者兼而有之。

Magento将这些设置存储在/app/etc/env.php中。不要将此文件包含在源代码管理中。

敏感值

敏感配置值包含受限或机密信息。

敏感信息的例子包括：

密钥（如API密钥）

用户名和密码

电子邮件地址

任何个人身份信息（如地址、电话号码、出生日期、政府身份号码等）

根据当前的安全和隐私最佳做法，在收集或处理此类数据之前，确保您了解与存储客户完整出生日期（月、日、年）以及其他个人标识符（如全名）相关的任何潜在法律和安全风险。

环境或系统特定值

特定于环境或系统的值对于部署Magento的系统是唯一的。

环境或系统特定值的示例包括：

网址

IP地址

港口

主机名

域名

路径（例如，自定义路径、代理主机、代理端口）

“模式”（例如，沙盒模式、调试模式、测试模式）

SSL（仅适用于不付款）

电子邮件收件人

系统之间的管理设置（例如，密码过期限制）

如何将值指定为敏感值或系统特定值

将对Magento\Config\Model\Config\TypePool的引用添加到di.xml文件中，以指定特定于系统的或敏感的配置值。

示例：敏感设置

1

指定敏感设置后，使用以下命令进行验证：

bin/magento缓存：清除

bin/magento应用程序：配置：转储

将显示类似于以下内容的消息：

出于安全原因，配置文件不包含敏感数据。敏感数据可以存储在以下环境变量中：

配置支付/测试/密码的默认支付测试密码

完成。

示例：系统特定设置

1

敏感的、系统特定的设置

要将配置设置设置为敏感和系统特定，请创建两个条目，其中一个条目的参数name属性设置为敏感，另一个条目的参数name属性设置为environment。