Как скрыть токены и пароли в python?

Question

[Dato38it]

захотел скрыть некоторые токены и пароли из файла settings, но почему-то возращает ошибку 500 в браузере после перезагрузки сервера:

Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator at admin@dato138it.ru to inform them of the time this error occurred, and the actions you performed just before this error.
More information about this error may be available in the server error log.
Apache/2.4.52 (Ubuntu) Server at dato138it.ru Port 80

эта ошибка я заметил появляется как только я добавляю саму библиотеку from dotenv import load_dotenv. Вот каким образом я все это пытался организовать.
Файл dato138it/.env:

DB = {'default': {'ENGINE': 'django.db.backends.postgresql', 'NAME': 'dato138it', 'USER': 'tuser', 'PASSWORD': 'tpassword', 'HOST': '188.225.34.21', 'PORT': '5432',}}

файл dato138it/.settings.py

import os
from dotenv import load_dotenv
...
load_dotenv()
DATABASES = os.getenv('DB')
.

Я что-то делаю не так? да, еще я пробовал отдельно писать переменные пароля например - все тоже самое
dotenv библиотека установлена

Comments

[Wispik]

ну запусти django в режиме дебага, там будет полный трейсбек и текст ошибки

[Dato38it]

Wispik, django У меня если что установлен на сервере через апач. то есть он запускается автоматически

[Wispik]

Dato38it, какая разница как он запускается? Что мешает поставить в settings.py debug=True и перезапустить сервер?

[Антон Горецкий]

Dato38it, насколько мне известно - файл .env должен быть в формате строка=значение на каждой строке.

[Everything_is_bad]

автор упорно игнорирует указания начать читать логи

[Dato38it]

Everything_is_bad, покажи где мне искать логи в таком случае

[Everything_is_bad]

Dato38it, тебе об этом даже в ошибке указали

[Dato38it]

Everything_is_bad, в каком именно логе

[Dato38it]

Wispik, У меня он итак true

Answer 1

[Алексей Уколов]

С чего вы взяли, что в .env можно писать JSON (да ещё и невалидный)?
https://pypi.org/project/python-dotenv/#file-format

Comments

[Dato38it]

что имеется ввиду под невалидный?

[Алексей Уколов]

У JSON строгий формат, который у вас нарушен: одинарные кавычки, trailing запятые.

[Dato38it]

Алексей Уколов, а как тогда можно скрывать данные? просто я нашел уже подключенную библиотеку dotenv. раззве с ней нельзя настроить?

[Алексей Уколов]

С ней можно настроить, нужно только перейти по ссылке из моего ответа и прочитать, какой формат должен быть у значений. Ну или прочитать любую другую из миллиона статей по запросу "dotenv" (вы нашли самую плохую).

Answer 2

[Nemo Dev]

В файле нельзя писать json. Только (внизу пример, название и содержание переменной а также их количество регулируется вами)
BOT_TOKEN=""
Валидный расшифровщик для BOT_TOKEN:

from pydantic_settings import BaseSettings, SettingsConfigDict
from pydantic import SecretStr

class Settings(BaseSettings):
    bot_token: SecretStr
    model_config: SettingsConfigDict = SettingsConfigDict(env_file=".env", env_file_encoding="utf-8")

config = Settings()

Приминение расшифровщика (например путь до файла с расшифровщиком это ./utils/config.py):

from utils.config import config

print(config.bot_token.get_secret_value())

Comments

[Dato38it]

Я просто из этой статьи видел что можно прописать бблотеку и файл env. про json они не писали(((

[Everything_is_bad]

Dato38it, так научись еще читать доки библиотеки