我有一个Python应用程序,该应用程序调用Web API来收集一些数据,对数据进行处理后将其显示在前端。不幸的是,访问API所需的凭据也可以访问大量敏感信息。
因此,我想知道是否有任何方法可以以不让能够访问python代码的人们重建凭证的方式连接到API。我发现了一些有关在应用程序外部加密数据并在应用程序内部解密数据的帖子,但是在我看来,这需要在python代码中公开解密方法,这意味着每个人都可以简单地重构它。
答案 0 :(得分:1)
通过将.env文件与python-dotenv库。
mycode.py文件:
from dotenv import load_dotenv
load_dotenv()
my_var=os.getenv("MYHIDDEN_VAR")
.env文件:
MYHIDDEN_VAR='REAL VALUE'
.env.example文件:
MYHIDDEN_VAR='OBSCURED VALUE'