【发布时间】:2019-07-11 18:30:10
【问题描述】:
我正在构建一个使用 API 令牌和密钥来访问服务的系统,但是存储它们的最佳位置在哪里?我想在不推送令牌的情况下将代码推送到 GitHub。
目前,我已将它们放在名为 Constants.py 的空白文件中,并且在主 python 文件中,我导入 Constants.py。
API_KEY_SERVICE = "ABC123ABC"
Main.py:
import Constants
service_key = Constants.API_KEY_SENDGRID
【问题讨论】:
-
一个选项是从环境变量中读取这些常量。这样你的源代码中就不会有任何秘密。
-
首先,您应该将文件添加到
.gitignore以防止意外提交和推送。 -
另一个正在使用 yaml 文件并将 .yaml 添加到
.gitignore。
标签: python api-key bearer-token