Как хранить токены, API ключи и секретную информацию в env переменных, на примере python приложений
Vložit
- čas přidán 21. 07. 2022
- В видео расмотрим варианты безопасного хранения токенов авторизации, API ключей, паролей и прочей секретной информации необходимой для работы вашего приложения, при помощи создания переменных окружения.
Рассмотрим работу с модулем python dotenv, а также реализацию при помощи bat файлов.
И в конце видео, о ошибке token must be str, not NoneType из видео про telegram бота на python.
Вы золотой человек! Спасибо Вам огромное за бесплатные уроки
Дядь, огромное тебе спасибо за уроки! Четко, по делу! Без возни х по губам и инфоциганства. Это огромная работа! Желаю нереального фарта по жизни! (сердечко)
Спасибо вам за то что вы делаете то что вы делаете. Таких каналов на Ютубе очень мало. Одни позёры с миллионной аудиторией. А вы делаете реально крутые вещи.
Спасибо за материал! Учусь. Мне 68 годков. Ваши объяснения понятны и усваемы.
Спасибо за внятное объяснение. Др. ролики просто говорят, что надо использовать dotenv вместо импорта переменных python без объяснения причин.
Спасибо большое за информацию, очень лёгкая и интересная подача=)
Спасибо огромное за подробное объяснение, того как скрыть токены и прочую инфу от всех, публикуя проект в гит 🙏
В начале - вы не можете сохранить этот токен в отдельном файле потому, что надо помнить, что вы можете забыть добавить этот файл в гитигнор. в конце - сорханяем токен в файл, главное не забыть добавить файл в гитигнор.
Он же говорил, что файл вообще можно вынести за пределы проекта и указать к нему путь. В таком случае и добавлять нечего, так как файл .env вне проекта.
Уже который раз меня выручаете. Спасибо!
Самое брутальное объяснение, спасибо большое, прям от души помог
Спасибо, давно хотел разобраться с этой темой
Огромное спасибо, видео очень помогло, теперь знаю, как безопасно работать с такими данными
Здравствуйте запишите пожалуйста видео по мидлварям в aiogram. Только вы так хорошо объясняете на ютубе
😎😉👌👍Спасибо за видос. Как вовремя. Я буквально дня два назад ломал голову со скаченых мною исходников с ГитХаба... Я не понимал что такое дот нет енв и откуда вообще автор хотел подтягивать токен??? Максимум что я вкурил своей логикой и даже без Гугла, так это что скрипт хочет достучатся до переменной среды Винды! А вот про дот нет енв и переменные в батнике я даже и не догадывался и сам даже через гугл никогда бы не дошёл. Спасибо автор за годный контент. Лайкос крепенький тебе, подписка и колокол включены. Теперь буду юзать твою инфу вспиманая данный видос и похоже это навечно!))) Руку пожал, обнял, приподнял! Успехов душевно пожелал! Красава! Спасибо еще раз!
Замечательное видео, спасибо!!!
Спасибо тебе, добрый человек!
Спасибо за видео!
Супер. Спасибо
Спасибо большое ❤
Лучший. Следующим видео можешь сделать про библиотеку SELENIUM
Спасибо!
Thanks!
Я бы хотел купить вам кофе ))
Не могу ссылку на донат найти ...
Огромное вам спасибо!!!!
Просмотрел это и всё видео на канале по телеграм боту, спасибо, огонь!!!!!!😀😀😀
Прошу в дальнейшем добавить видео про деплой бота. Предполагаю залить на heroku, но он работает под linux, переделываю .bat на .sh - вылетает ошибка по venv, походу надо ставить на linux или перекомпилировать, сам скрипт запуска убирать не хочу.
Деплой:
czcams.com/video/HtSgwJqXhF0/video.html
@@PythonHubStudio Спасибо)
ну не успел еще все на канале пересмотреть🤭
з.ы. с деплоем на heroku уже подразобрался
А вот это то что надо. А еще, я создал не большое приложение и хотел создать файл .exe, но почему то приложение не отрабатывало. Просто окно командной строки появлялось на мгновение и исчезало. Решение не нашел. подумал что рано мне еще))). Если Вы запишите такое видео то, буду благодарен не только я. Спасибо за ваш полезный и нужный контент. Дело в том что я учусь на программиста онлайн в одной академии. (Называть ее не стану, чтоб не реклама была). И Ваши уроки мне уже ни один раз помогли. Разные объяснения одной и той же темы это хорошо.
Я так понимаю, ты хочешь засунуть свою прогу в exeшник и запускать через нее? Очень много видео на ютубе есть, это легко делается погугли
По идее значение переменных можно в двойные ковычки заключить и будет работать. В повершеле, если ковычки одинарные, то переменные не работают, скрипт использует буквальное значение указанное в переменной, если двойные ковычки, то переменные передаются.
Это нужно если есть пробелы.
@@PythonHubStudio Да, я знаю, просто хотел сказать, что если в том батнике пропишешь токен с двойными кавычками, то будет работать, а с одинарными нет.
Всем подписчикам этого замечательного канала, ребята подскажите пожалуйста где можно реально освоить програмирование , не выкинув деньги на ветер ?! Смотрю видео этого канала , все объясняется понятно и доходчиво , но нужно получить небольшую начальную базу , чтобы понимать всю предоставленную сдесь информацию ! За ранее благодарен , с уважением к вам Сергей !
Привет, это отличная база!
Найди маленькие тест задания, потренируйся (все недостающие дыры в знаниях заполнишь поиском в интернете решений, это нормально как для джуна и синьёра тоже)
Сделай свой маленьки проект, это будет твоё портфолио для поиска работы!
Удачи и успехов!!
Почему выдаёт ошибку no module named iogram в строке где импортируем FSMContext. Видео по созданию бота в telegram 6. Уже все перепробовал- ничего не помогает
почему не видит строку 8(для вас) типа Traceback (most recent call last):
File "C:\Users\Skynet\PycharmProjects\pythonProject2\main.py", line 10, in
dp = dispatcher(Bot)
TypeError: 'module' object is not callable
и так постоянно
Регистр букв
bot = Bot (token)
dp = Dispatcher (bot)
Здравствуйте спасибо за уроки. Как можно с вами свизаться? Просто есть 2 вопроса. Попробывал через спонсорство но у меня не показываеться link я в Армении живу
Библиотека телебот. Как там всё это сделать?
что делать если все способы скачки библиотек просто не работают? pytelegrambotapi, aoigram, качал разными способами но все равно не работает, пожалуйста подскажите в этой теме, желательно где-то по типу тг (за ранее спасибо)
решил проблему?
Я видимо один тут не понял)
Вот мы вложили токен в .env, написали бота, выложили на сервер только сам скрипт с алгоритмом бота (насколько я понял .env на сервер не выкладывается) как скрипт возьмет токен, если токен остался на локальной машине?
Подскажите, пожалуйста, у меня не клеится.
Токен пишется в переменной окружения на сервере, и бот читает его на сервере оттуда. А код бота на компе из переменной окружения на компе, которая создаётся при помощи файла енв. После внесения изменений в код на компе, вы через клиент сервера деплоите измененный код и не беспокоитесь на счёт участка кода который читает токен. Он точно также его прочтет и на сервере
@@PythonHubStudio большое спасибо!
Настройки переменных окружения предоставляются при оформлении услуг сервера или там это через доп код делается? Какая обычно практика?
Никогда ранее ничего не выкладывал на сервер. А сейчас пишу бота и хочу чтобы он 24/7 работал. В связи с этим вопросы.
Еще раз спасибо! Я еще на пару шагов ближе к цели
Там (на сервере) есть специальное меню для настройки проекта.
czcams.com/video/HtSgwJqXhF0/video.html
@@PythonHubStudio большое спасибо!
Извините, я не очень понял как запустить бота на сервере, если файл env туда не выгружать? Что нужно сделать чтоб данные из env безопасно попали на сервер?
Файл никуда выгружать не нужно, это только для разработки на своем ПК. На сервере, есть отдельное меню где вы указываете эти переменные с значениями
@@PythonHubStudio , а можете подсказать как найти это меню или где об этом прочитать? В техподдержке мне сказали, что нужно выгружать env на сервер. Это Timeweb.
@@PythonHubStudio , а можете подсказать, где найти это меню или где прочитать, как с ним разобраться? В техподдержке мне сказали, что нужно выгружать env на сервер. Это на таймвебе.
Если вам так сказали в техподдержке хостинга, значит так почему-то у них нужно сделать. Так значит у них работает система. Читайте их документацию по деплою (разворачивания) приложения на хостинг. Если там информации об этом нет, значит подразумевается загрузка этого файла вместе с остальными файлами вашего проекта или спросите у техподдержки как это сделать
@@PythonHubStudio , спасибо Вам огромное! Да в поддержке сказали, чтоб на репозиторий не заливал env, а к ним на сервер нужно.
контент супер. а группа в фейсбук ещё активна, можно ссылку получить?
Нет, удалил, как оказалось она безсмысленна. Спрашивают но не отвечают
☢☢☢☢☢
привет, сделай видео по чатботу на питоне, то инфа что есть в ютубе оооочень устарела
Чат бот какого приложения???
@@PythonHubStudio как подключить dialogflow к боту вк???
@@PythonHubStudio к телеге . все что есть в ютубе это подключение гугл бота либо ботов продажников с ограниченным кол-вом фраз. Хотел сделать чат бота для группы но так и не нашёл актуальной информации. Гугловый бот совсем уж днище
Вы проводите обучение , хочу к вам на курс )
Только YT, но добро пожаловать и спасибо за отзыв!)
Да, это сейчас стандартная и очень модная информация, хотя для меня это очень странная и абсурдная идея чтобы забить система с тысячи абсурдных переменных среды, вместо использовать прямо самой файл. Но расскажите, пожалуйста, так для чайников, а как послать такие приложения клиентам?! Где скрыт паролей, токены и так далее?
Если это бот, то ничего отсылаете просто код и всё. Остальное вы же как заказчик скоре всего установите на сервер и там доступ только у вас и заказчика. А пароли и токены вы все равно оба знаете.
Никак не пойму почему файл параметров .py можно забыть добавить в .gitignore, а файлы .env или .bat нельзя. По-моему, это такие же файлы как и все остальные.
Ну кто-то придумал это ерунда - забить систему с переменные среды и пошло...
Разве это безопасно? Шифрование не нужно? А если несколько админов на сервере - продакшне?
На уровне заказа обычного на фрилансе это как раз та безопасность которая нужна. Если заказчик не будет давать всем данные для входа на сервер, то все ок.
Спасибо!