Quiero usar una API para uno de los proyectos en los que estoy trabajando. ¿Cuál es la buena práctica / forma de almacenar las credenciales requeridas para la API? Por ejemplo, no quiero más adelante empujar el proyecto en git con esos detalles aún accesibles.
Nota: soy nuevo en Python y quiero entender lo que sería una buena práctica.
Otra pregunta: ¿hay una manera fácil de ayudar al usuario a reemplazar mis credenciales de API con su conjunto de credenciales?
Una posible forma de lograr esto es tener un archivo de configuración opcional, que no se encuentra en el repositorio pero se maneja por separado del código fuente, desde donde se leen esos valores.
Sin embargo, puede incluir una configuración de demostración con marcadores de posición en el repositorio para el lanzamiento.
Además, de esta manera, será fácil de modificar para los usuarios para diferentes destinos de implementación.
En primer lugar, no codifique las credenciales en el código fuente :).
Si su problema se limita al git. Luego, puede almacenar las credenciales en un archivo de configuración y luego agregar este archivo a su archivo gitignore. Cuando presione el código con git, el archivo de configuración con la credencial no se enviará a su repositorio de git remoto
Intentaré usar las Variables de entorno porque de esta manera no tendrá ningún problema al enviar ninguna de las credenciales a su sistema de control de versiones.
import os
print(os.environ['SECRET'])
Lea otras preguntas en las etiquetas credentials python api