我在Heroku部署了一个django项目。它使用python-instragram。
我有一个来自我的instragram客户端的'客户秘密'。 我使用git / github进行版本控制。
此client_secret是从未跟踪的文件导入的,因为我不想在我的公共github存储库中使用它。我做这样的事情:
from core_keys import core_client_secret
CONFIG = {
'client_id': '83d1b794dfc24f5588378f88be67c586',
'client_secret': core_client_secret,
'redirect_uri': 'http://localhost:8515/oauth_callback'
}
api = client.InstagramAPI(**CONFIG)
我已将core_keys.py添加到.gitignore:
*/core_keys.py
当我部署到heroku时,应用程序显然不起作用,因为包含client_secret的文件没有被推送到heroku,因为它位于.gitignore中。
如何在heroku上拥有此文件而无需私人回购,我应该使用什么方法?
答案 0 :(得分:3)
您应将秘密存储为config vars in the environment。
答案 1 :(得分:0)
作为参考,最终做到了这一点:
在我的开发机器的终端上:
heroku config:set INSTAGRAMSECRET=00000FFFFF
在我需要Heroku内部环境var的文件中:
import os
insta_secret = os.environ['INSTAGRAMSECRET']