我正在使用python连接到API,我想知道什么是最安全,最佳的做法,即在没有将密码明确添加到代码或配置文件中的情况下加载密码。
谢谢
答案 0 :(得分:1)
Python内置的configparser是处理此问题的好方法。我通常使用this或python-dotenv。
我通常在版本控制中保留一个没有值的副本,并且在每个环境中,复制文件并添加您的敏感信息。例如,您可能在settings.conf.example的版本控制中包含API_KEY=之类的行(无值),以及有关需要填充内容的任何文档,将该文件复制到settings.conf(在您的.gitignore或类似文件中),然后填写值。