Python 3.x 如何将API凭据安全地传递给托管python脚本的远程Heroku服务器?
我目前正试图在heroku上托管我的第一个discord机器人。为了让bot启动并运行,我必须传递几个令牌用于discord身份验证,比如我正在使用的一些api的身份验证 在开发过程中,我使用了一个config.json文件,其中包含bot工作所需的所有信息。当托管在我的本地机器上时,这可以正常工作,但是我不确定是否应该将包含密码的文件上载到像Heroku这样的远程服务器Python 3.x 如何将API凭据安全地传递给托管python脚本的远程Heroku服务器?,python-3.x,heroku,discord,Python 3.x,Heroku,Discord,我目前正试图在heroku上托管我的第一个discord机器人。为了让bot启动并运行,我必须传递几个令牌用于discord身份验证,比如我正在使用的一些api的身份验证 在开发过程中,我使用了一个config.json文件,其中包含bot工作所需的所有信息。当托管在我的本地机器上时,这可以正常工作,但是我不确定是否应该将包含密码的文件上载到像Heroku这样的远程服务器 对于我来说,向Heroku传递API凭据的正确和安全的方式是什么 提供凭证/令牌/pwd的方法是使用配置变量。 只有应用程序
对于我来说,向Heroku传递API凭据的正确和安全的方式是什么 提供凭证/令牌/pwd的方法是使用配置变量。 只有应用程序管理员可以访问此信息(在Heroku仪表板中)
由于您的应用程序正在托管基础结构上运行并且需要这些数据,因此可以将这些数据信任给托管基础结构。对于顶级安全应用程序,您可能会使用不同的托管解决方案(私有云)或运行自己的服务器。提供凭据/令牌/pwd的方法是使用配置变量。 只有应用程序管理员可以访问此信息(在Heroku仪表板中) 由于您的应用程序正在托管基础结构上运行并且需要这些数据,因此可以将这些数据信任给托管基础结构。对于顶级安全应用程序,您可能会使用不同的托管解决方案(私有云)或运行自己的服务器