מצאתי API שנותן לי את המידע שאני רוצה להציג למשתמש, המידע החינמי מוגבל לשימוש שאינו מסחרי ומצריך שימוש במפתח אישי שמקבלים ברישום.
הבעיה היא שהוא דורש שימוש במפתח אישי שמתחייבים שלא לפרסם אותו ולא ברור לי איך אני מגן על המפתח אם אני גם מעלה את הפרויקט ל github וגם מעלה אותו לאתר חינמי.
לייק 1
לגיטהאב לפחות אתה לא מעלה את המפתח.
כל אחד יכול לקחת את הקוד שלך מגיטהאב, ולכן נגיד במידה והAPI KEY שלך נמצא תחת משתנה:
TOKEN = 'abadsfj74535'
אז תשנה לפני העלאה לגיטהאב ל:
TOKEN = 'Your API Key'
תודה, מה לגבי העלה ל netlify?
אין לי מושג מצטער
לגבי העלאה ל¯Netlify – אין סיבה שיעלה לשם ה¯API Key. בכ"מ אם יש לך קוד JS שעושה שימוש ב¯API, חפש בגוגל Netlify API secrets או משהו כזה.
בפייתון, תשתמש ב¯os.getenv('MY_API_KEY'), ותגדיר משתנה סביבה עם ה¯API Key שלך.
2 לייקים
אני לא מבין, אם נעלה לnetlify או לheroku בלי הAPI KEY האתר לא יעבוד לא?
אפשר להגדיר בתוך Heroku את משתני הסביבה.
משתנה הסביבה עצמו לא אמור להיכלל בקוד של האתר.