파이썬에서는 API를 활용하는 경우가 많다. 예를 들어 "이메일 API"를 사용한다고 해보자. 이때, 자신의 이메일에 대한 아이디(ID) 및 비밀번호(password)를 API를 호출할 때 사용해야 하는 경우가 있는데, 만약 코드상으로 아이디 및 비밀번호를 넣는다면(하드코딩), 보안상 문제가 발생할 수 있다.
특히나 소스 코드에 API를 사용하기 위한 아이디와 비밀번호가 존재하는 상태로 깃허브(GitHub)에 올린다면 심각한 보안 문제가 발생할 수 있다. 그래서 일반적으로 .env 파일 형태로 API 호출을 위한 보안 키를 넣어 놓는 경우가 있다. 참고로 깃허브(GitHub)에 업로드할 때는 .env 파일이 올라가지 않도록, .gitignore에 .env 파일을 추가해야 한다.
파이썬에서는 dotenv 패키지를 제공한다. 다음과 같이 설치할 수 있다.
pip install python-dotenv
이후에 다음과 같은 형태로 사용할 수 있다.
import os
from dotenv import load_dotenv
load_dotenv()
api_key = os.getenv('my_api_key')