Heroku APIキーのスクリプトへのアクセス/保存のための適切な場所

Question

私はいくつかのコードがプラットフォームAPIにアクセスする必要があるHeroku dyno（autoscaling scriptなど）で動作しているとしましょう。 APIにアクセスするには、アプリのAPIキーを使用して認証する必要があります。

これは正しい方法はありますか？

1. 私が参照したスクリプトは、スクリプト自体でAPIキーをハードコードしました。
2. 一般的に、Herokuが推奨する環境変数には秘密を入れているようです。しかし、彼らはthey sayを言う：あなたのマシン上のHEROKU_API_KEY環境変数を設定する

は ツールベルトからAUTHコマンドの正常な機能を妨害します。

明らかに私は別のキー名でAPIキーを保存することができました。

正しい方法はありますか？私はドキュメントでこれを見つけることができませんでしたが、よくある問題のようです。

Answer 1

はい、このトークンをconfig varに保存するのが正しい方法です。
HEROKU_API_KEYについては、これはローカルで行われるため、ツールバーはトークンを取得しようとする1つの解決策として環境変数を探します。

これは生産環境には影響しません（ヘイローツールベルトは、ダイノスでは使用できません）。
ローカルでは、python-dotenvのようなツールを使用して簡単に設定することもできます。ローカルの.envファイル（ソースコントロールにチェックインしないでください。トークンが破損する可能性があります）デベロッパーアプリケーションのenv varsとして。