Drupal 9帐户数据存储最佳实践

Question

您好，我正在创建一个Drupal9自定义模块，该模块使用第三方API密钥，站点管理员将获得该密钥并在设置页面上输入。存储此数据的最佳实践是什么？是否作为自定义配置实体项？API密钥对于模块是必需的，但这似乎不太正确，因为它并不是真正的配置。谢谢!

Answer 1

解决这个问题的最好方法是使用Key模块。

它允许您将密钥存储在配置或文件中。另请参阅https://www.drupal.org/docs/contributed-modules/key上关于该模块的官方Drupal文档。引用自项目页面：

Drupal提供了通过管理敏感密钥(例如

和加密密钥)来提高Drupal安全性的能力。它使站点管理员能够定义密钥的存储方式和位置，这允许选择高级别的安全性，并允许站点满足法规或合规要求。