问最佳实践Python -在何处存储API密钥/令牌

EN

您正在尝试的是将敏感信息与代码隔离的正确方法。您应该将constants.py包含在.gitignore文件中，这将阻止git跟踪该文件，从而不会将其推送到github。

有关.gitignore，请参阅：https://git-scm.com/docs/gitignore

有几种选择：

1. 按照您的要求在本地存储它，正如Sebastin Santy所指出的，将constants.py添加到您的.gitignore文件中。
2. 如果使用conda虚拟环境，则将其存储为环境变量。虚拟环境没有存储；创建虚拟环境的要求在requirements.txt文件中。您可以从conda文档化中找到有关步骤的更多信息。
3. 使用OS模块
4. 如果有多个环境变量集，可以考虑使用解耦。
5. 如果您正在使用AWS，您将希望使用自己的IAM将(可能是第三方的)密钥存储在自己的区域中。AWS推荐了两种方法。

• a. IAM角色
• b. 使用参数存储存储秘密
• c. 使用秘密管理器存储机密 -推荐的电流方法

这里有一些好的答案。此外，我认为我们还可以使用keyring模块，它将从Windows凭据或Mac密钥链中读取凭据。不过，我很想听听社会人士的意见。谢谢。

这是指向那个- https://pypi.org/project/keyring/的链接