Как безопасно передать учетные данные API на удаленный сервер Heroku, на котором размещен мой сценарий python?

Question

В настоящее время я пытаюсь разместить моего первого бот-диска на heroku. Чтобы запустить бот и запустить его, мне нужно передать несколько токенов для аутентификации с помощью разногласий, например, для некоторых API, которые я использую.

Во время разработки я использовал файл конфигурации. json, который содержит всю информацию, необходимую для работы бота. Это прекрасно работает, когда размещено на моем локальном компьютере, однако я не уверен, должен ли я загружать файл, содержащий пароли, на удаленный сервер, такой как Heroku.

Каким будет правильный и безопасный способ передачи учетных данных API в Heroku?

Answer 1

способ предоставить учетные данные / токены / pwd - использовать Config Vars. Только администратор приложения имеет доступ к этой информации (на панели инструментов Heroku).

Допустимо доверять инфраструктуре хостинга эти данные, так как ваши приложения работают на них и требуют их. Для приложений высшего уровня безопасности вам, вероятно, следует использовать другое решение для хостинга (частное облако) или запустить собственный сервер.