Pular para o conteúdo principal

Proteger as Chaves de API em uma aplicação Python

desenho cadeado de segurança

Explicando o Problema

Em diversas aplicações, precisamos utilizar chaves de acesso a serviços de API. Essas chaves são privadas e não devem ser expostas ao público, pois, caso caiam em mãos erradas, podem causar prejuízos financeiros, vazamento de dados ou até bloqueio dos serviços.

No desenvolvimento de aplicações localmente, esse risco é menor. Porém, quando utilizamos plataformas de versionamento de código, como o GitHub, é fundamental garantir que essas chaves não sejam enviadas para o repositório público ou compartilhado.

Como Proteger as Chaves Utilizando o Arquivo config.py

Uma forma simples e prática de proteger as chaves de API é utilizando um arquivo config.py para armazenar essas informações sensíveis. Esse arquivo não deve ser versionado, evitando que as chaves sejam expostas no repositório remoto.

Exemplo de config.py

	 
api_key = "SUA_KEY" base_url = "SUA_URL_BASE"

Utilizando as Variáveis na Aplicação

Para utilizar essas variáveis dentro da sua aplicação, basta realizar a importação do módulo config e acessar as variáveis conforme o exemplo abaixo: 

	 
import config 

client = OpenAI(api_key=config.api_key, base_url=config.base_url)

Configurando o Arquivo .gitignore

Para garantir que o arquivo config.py não seja enviado ao repositório, é necessário adicioná-lo ao arquivo .gitignore. Dessa forma, o Git irá ignorá-lo durante os commits. 

	 
# Configurações locais 
config.py

⚠️ Atenção: Essa abordagem é válida para ambientes locais, testes ou pequenos projetos. Para aplicações em produção, ambientes colaborativos ou que envolvam múltiplos desenvolvedores, o mais recomendado é utilizar variáveis de ambiente ou gerenciadores de segredos.

Conclusão

Manter as chaves de API seguras é uma prática essencial no desenvolvimento de software. Utilizar um arquivo config.py ignorado pelo .gitignore é uma solução prática.

Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Gerenciando Dependências no Python com requirements.txt

O que é o Pip? O Pip  (Package Installer for Python) é o gerenciador de pacotes do Python. Ele permite instalar, atualizar e remover bibliotecas e dependências de forma prática, garantindo que seu ambiente esteja sempre configurado corretamente. Como gerar um arquivo requirements.txt? Quando trabalhamos em projetos Python, muitas vezes precisamos garantir que todas as dependências necessárias estejam instaladas. Para facilitar essa gestão, podemos gerar um arquivo requirements.txt que contém a lista de pacotes e versões utilizadas no ambiente. Para gerar esse arquivo, execute o seguinte comando no terminal: pip freeze > requirements.txt Esse comando captura todas as bibliotecas instaladas no ambiente e as salva no arquivo requirements.txt . Geralmente trabalhamos com um ambiente virtual, o que é uma boa prática. Como instalar dependências a partir do requirements.txt? Se você precisa configurar um novo ambiente ou compar...
Postar um comentário
Leia mais

Aprenda Pandas utilizando exemplos de SQL e vice e versa (select, insert, update e delete)

O que é o Pandas? O Pandas é uma biblioteca open source do Python, criada para a função de análise de dados. Suas funções incluem limpeza, tratamento e análise exploratória de dados (EDA). É uma biblioteca muito utilizada para o trabalho de Machine Learning e Data Science, porém sua utilidade vai muito além disso, sendo uma ferramenta poderosa para programadores ou profissionais que lidam com grandes conjuntos de dados. Eu utilizo muito o Pandas para conferência de relatórios e bases de dados, e considero uma ferramenta muito útil, por exemplo, para profissionais de finanças, contabilidade, etc. Funcionamento do Pandas O funcionamento do Pandas está centrado em DataFrames, que são objetos para estruturar dados, algo parecido com uma planilha. Os dados são importados para um DataFrame, e as fontes de dados pode ser de diversos tipos, por exemplo: Excel Json SQL HTML Google Sheets A liberdade que o P...
Postar um comentário
Leia mais

JSON e Python: Tudo o Que Você Precisa Saber para Manipular Dados

O Python possui funções embutidas (built in functions) para trabalhar com formato JSON, aqui um exemplo de como realizar uma requisição para uma API e trabalhar com o retorno em JSON. Esse código faz uma chamada à PokeApi e realiza a consulta do pokemon Pikachu. Caso a requisição retorne sucesso, o JSON é mostrado na tela. Para rodar esse código é necessário instalar o módulo " request ", com o comando " pip install request ". import requests import json url = " https://pokeapi.co/api/v2/pokemon/pikachu/" response = requests.get(url) if response.status_code == 200: data = response.json() print(json.dumps(data, indent=2)) else: print(f"Error: {response.status_code}") Trabalhando com dados aninhados No exemplo acima realizamos uma requisição para a PokeApi. O conteúdo da resposta está em um formato JSON aninhado, ou seja possui itens dent...
Postar um comentário
Leia mais