Es una excelente práctica no almacenar credenciales sensibles como claves de API, nombres de usuario y contraseñas directamente en el código, especialmente si este código puede ser compartido o subido a un repositorio público. Aquí tienes algunas estrategias recomendadas para proteger esas credenciales:

## 1 - Usar variables de entorno
Las variables de entorno permiten almacenar credenciales fuera del código. Estas se configuran en el sistema operativo y se pueden leer desde tu script.

- Definir variables de entorno en tu sistema operativo o en un archivo .env:

In [None]:
export OPENWEATHER_API_KEY="8d89cc8ae9ca5fd454b04bc96d110aba"


- Leer las variables de entorno en tu código Python:

In [None]:
import os

api_key = os.getenv("OPENWEATHER_API_KEY")
base_url = "http://api.openweathermap.org/data/2.5/weather?"

print(base_url)



## 2 - Usar un archivo de configuración (por ejemplo: config.ini o config.json)

puedes usar un archivo de configuración como .ini para guardar tus credenciales de forma ordenada.

- Archivo config.ini:

In [None]:
[openweathermap]
api_key = 8d89cc8ae9ca5fd454b04bc96d110aba


- Leer el archivo en tu código:

In [None]:
import configparser

# Crear un objeto ConfigParser
config = configparser.ConfigParser()

# Leer el archivo de configuración
config.read('config.ini')

# Acceder a la API Key
api_key = config.get('openweathermap', 'api_key')

# Definir la URL base de la API
base_url = "http://api.openweathermap.org/data/2.5/weather?"

# Imprimir la URL base y la clave de la API (solo para ejemplo)
print(base_url)
print("API Key:", api_key)



## 3 - Ignorar el archivo de configuración en Git (si usas Git)

Para evitar que tu archivo config.ini se suba a un repositorio público, es recomendable agregarlo a tu archivo .gitignore. Si no tienes un archivo .gitignore en tu proyecto, crea uno con el siguiente contenido:

In [None]:
# .gitignore
config.ini


Esto evitará que el archivo config.ini se suba a GitHub o cualquier otro servicio de control de versiones.

In [None]:
my_project/
├── config.ini
├── main.py
└── .gitignore


Resumen

- Crear config.ini con la API Key.
- Leer la clave usando configparser.
- Evitar subir el archivo a repositorios públicos agregándolo a .gitignore.

## 4 - Ocultar la clave de API

In [None]:
import os
api_key = os.getenv("OPENWEATHER_API_KEY")
