***
## Глобальное хранение секретных ключей

Выполните в терминале команду export `TOKEN=123`, это запишет переменную `TOKEN` со значением `123` в пространство переменных окружения. Просмотреть содержимое этого пространства можно командой `env` в терминале. 

Чтобы получить доступ к переменным окружения из кода приложения, воспользуйтесь методом `getenv` из встроенного модуля **os**:


In [7]:
import os

auth_token = os.getenv('TOKEN')
# Значением переменной auth_token будет 123.

account_sid = os.getenv('ACCOUNT_SID')
# А эту переменную мы не определили в пространстве переменных окружения.
# Значением переменной account_sid будет None. 

Переменные окружения, добавленные с помощью команды `export`, будут доступны до закрытия сессии терминала. Проверьте это.

***
## Локальное хранение секретных ключей

«Засекреченные» переменные можно экспортировать в пространство переменных окружения из специального файла. 

В директории проекта /kittybot создайте файл .env (файлы, имена которых начинаются с точки, скрыты от просмотра в консоли и в некоторых операционных системах) и запишите в него переменные в формате `ключ=значение`, по одной переменной на строку:


In [None]:
# kittybot/.env

TOKEN=1896714192:AAFmXXXXPEn6KqewJ13kKKtlnBYqVC_XXXX

# В этом файле может быть несколько переменных
# Каждая — на отдельной строке
# LOGIN=test
# PASSWORD=some_password 


Чтобы переменные из этого файла попали в пространство переменных окружения, понадобится библиотека python-dotenv; установите её через pip:


In [None]:
pip install python-dotenv==1.0.1 

Из этой библиотеки импортируйте в код и выполните функцию `load_dotenv()`:


In [None]:

# test_work_with_secrets.py

import os

from dotenv import load_dotenv

load_dotenv()
# Теперь переменная TOKEN, описанная в файле .env,
# доступна в пространстве переменных окружения.

token = os.getenv('TOKEN')
print(token)  # 1896714192:AAFmXXXXPEn6KqewJ13kKKtlnBYqVC_XXXX 

Файл .env должен лежать в той же директории, что и исполняемый файл.

>Никогда не загружайте файл .env в удалённый репозиторий.

>Проверьте, что в файле .gitignore есть строчка .env, чтобы случайно не запушить файл на удалённый сервер. 

>В удалённый репозиторий можно положить файл .env.example, указав в нём только названия переменных, но не значения. Это поможет другим разработчикам понять, какие переменные должны храниться в файле .env.