我正在构建一个使用一些令牌和密钥来访问服务的系统,但是最好的存储位置在哪里?我想在不推送令牌的情况下推送到github。
现在我将其放置在一个名为Constants.py的空白文件中,并在主python文件中创建一个导入Constants
Constants.py:API_KEY_SERVICE = "ABC123ABC"
Main.py:import Constants service_key = Constants.API_KEY_SENDGRID
最佳答案
您正在尝试的是从代码中分离敏感信息的正确方法。您应该在constants.py文件中包含.gitignore,这将防止git跟踪该文件,从而不会将其推送到github。
对于.gitignore,请参考:https://git-scm.com/docs/gitignore
关于python - 最佳实践Python-存储API key / token 的位置,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/56995350/