Python 如何在Heroku的生产过程中处理google服务帐户json文件_Python_Heroku_Service Accounts

Python 如何在Heroku的生产过程中处理google服务帐户json文件

python heroku

Python 如何在Heroku的生产过程中处理google服务帐户json文件,python,heroku,service-accounts,Python,Heroku,Service Accounts,关于如何处理服务帐户JSON文件，我遇到了一个难题。我通过创建一个.env文件，并使用GOOGLE\u APPLICATION\u凭证键指向JSON文件路径，使它能够正常工作但是在制作过程中，我如何才能对诸如提交给Github之类的东西隐藏它，由于该文件包含机密数据，我不想公开它们有什么问题吗？.gitignore-ing它？我不能忽略它，因为在生产过程中，如将其部署到Heroku，将无法找到该文件。您可以为Heroku提供一个生产分支（仅限于此），它不.gitignore它，而其他分支，如m

关于如何处理服务帐户JSON文件，我遇到了一个难题。我通过创建一个

.env

文件，并使用

GOOGLE\u APPLICATION\u凭证

键指向JSON文件路径，使它能够正常工作

但是在制作过程中，我如何才能对诸如提交给Github之类的东西隐藏它，由于该文件包含机密数据，我不想公开它们

有什么问题吗？

.gitignore

-ing它？我不能忽略它，因为在生产过程中，如将其部署到Heroku，将无法找到该文件。您可以为Heroku提供一个生产分支（仅限于此），它不

.gitignore

它，而其他分支，如

master

可以忽略它。通过这种方式，您可以将非生产分支推送到GitHub，而不会丢失机密性。这是唯一的方式吗？因为我想在每次推送时自动从GitHub部署它，这意味着GitHub分支上的任何内容都将是发送给Heroku的准确副本使用Heroku配置变量那么：

.gitignore

-调用它有什么问题？我不能忽略它，因为在生产过程中，如将其部署到Heroku，将无法找到文件。您可以为Heroku创建一个生产分支（仅限和仅限），它不会

.gitignore

它，而其他分支，如

master

可以忽略它。通过这种方式，您可以将非生产分支推送到GitHub，而不会丢失机密性。这是唯一的方式吗？因为我想在每次推送时自动从GitHub部署它，这意味着GitHub分支上的任何内容都将是发送给Herokuse Heroku config vars的准确副本，然后：