将登录凭据传递到网站的python脚本中。但是,我希望凭据不要以明文形式存储在.py文件中。如何将登录凭据安全地存储在.py文件中,以便它可以使用它们进行登录?
您可以在项目根目录中使用环境文件,并在运行时从该文件加载变量,在Python中,您可以使用python-dotenv包来完成此操作。
$ pip install python-dotenv
credentials.py文件:
import os
from dotenv import load_dotenv, find_dotenv
load_dotenv(find_dotenv()) # Load the .env file.
# Fetch variables from the .env file.
account_username = os.getenv("ACCOUNT_USERNAME")
account_password = os.getenv("ACCOUNT_PASSWORD")
.env文件:
ACCOUNT_USERNAME = SomeUser
ACCOUNT_PASSWORD = somestrongpassword123
从那里,您可以正常使用account_username和account_password进行身份验证和登录网站。
安全注意事项:请确保将.env文件添加到.gitignore中,以避免将环境文件推送到版本控制。