@nikto_211

Как грамотно скрыть токен?

Есть файл
Config.py он содержит:
access_token = "тут сам токен"
И есть файл main.py который читает конфиг через config.access_token
Как мне убрать токен с репозитория, но поместить его в раздел secrets, хочу открыть код, но если уберу токен полностью, то не смогу делать деплой на хероку
  • Вопрос задан
  • 322 просмотра
Решения вопроса 1
igorzakhar
@igorzakhar
Пункт меню "Settings" в админке Heroku:

61e838a57aeaa032563790.png

Жмем кнопку "Reveal Config Vars ", добавляем переменные окружения:

61e8392da7e75577329883.png

Или через Heroku CLI (https://devcenter.heroku.com/articles/config-vars):
heroku config:set GITHUB_USERNAME=joesmith
Adding config vars and restarting myapp... done, v12
GITHUB_USERNAME: joesmith


В коде, для примера:
access_token = os.getenv("ACCESS_TOKEN")
...
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
AlexNest
@AlexNest Куратор тега Python
Работаю с Python/Django
Сохранить его в переменную окружения heroku и вызывать через:
os.environ['var_name']
Ответ написан
iDmitriyWinX
@iDmitriyWinX
В чём концепция...?
Всю подобную информацию храним в переменных среды сервера, на Heroku так тоже можно.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы