Voglio utilizzare un'API per uno dei progetti su cui sto lavorando. Qual è la buona pratica / modo per memorizzare le credenziali richieste per l'API? Ad esempio, non voglio in seguito spingere il progetto in git con quei dettagli ancora accessibili.
Nota: sono nuovo di Python e voglio capire cosa sarebbe una buona pratica.
Un'altra domanda: c'è un modo semplice per aiutare l'utente a sostituire le mie credenziali API con il suo set di credenziali?
Un modo possibile per ottenere ciò è di avere un file di configurazione facoltativo - che non è nel repository ma gestito separatamente dal codice sorgente - da cui vengono letti quei valori.
Puoi includere una configurazione demo con segnaposti nel repository per il rilascio però.
Inoltre, in questo modo, sarà facile modificare gli utenti per diversi obiettivi di distribuzione.
Prima di tutto non hardcode le credenziali nel codice sorgente :).
Se il tuo problema è limitato al git. Quindi, è possibile memorizzare le credenziali in un file di configurazione e quindi aggiungere questo file al file gitignore. Quando si preme il codice con git, il file di configurazione con le credenziali non verrà inviato al repository git remoto
Proverò con Variabili d'ambiente perché in questo modo non hai alcun problema a trasmettere le credenziali al tuo sistema di controllo della versione.
import os
print(os.environ['SECRET'])
Leggi altre domande sui tag api python credentials