зато оно работает из коробки, что ему было бы лучше

RQ как-будто не работает :D

ага, так твоя аппликация выступает клиентом. Окей. Фигачь просто в редис тогда

Ты имеешь ввиду хранить ключи в редиске?

Я чуть из контекста выпал, сорри

Вообще есть другой вариант - брать ключи из энва

Тоже распространённая практика, так как ключи не будут в кодовой базе, приложение получить только в рантайме

Да, но допустим, я перезапустил сервис, ключи пропали. Что делать?

Там логика в том, что ты хранишь переменные энва в файле на проде

Т е специально там создаёшь

@iorlas ты ему сейчас голову заморочишь только.

@iorlas ты ему сейчас голову заморочишь только.

Ну да, просто про вариант рассказываю )

Ну и какая тогда разница с ini файлом? Это то же самое. Я читаю ключи из файла и сразу его закрываю

Вообще не парься, Жень, делай с ини, ну правда

Ну это и понятно, храни где хочешь. Про redis почитаю, спасибо. Это нормальная практика?

тебе сейчас явно хватит. Потом можешь из интереса почитать чего они рекомендуют сами https://api.slack.com/docs/oauth-safety#safe_token_storage

Не совсем, ини файл у тебя конфигурационный, храниться будет ещё и в репе

Я читал, там каких-то конкретных рекомендаций нет.

А энвацронмент настраивается отдельно от приложения

Нет, в репе не хранится, это другой файл, просто формат удобный

А некоторые через env прямо в systemd прикидывают токены :D

Прокидывают

os.getenv('mysecretkey') куда уж проще)

Угу

Но реально, не стоит морочить голову

Дмитрий правильно подметил выше )

С ини проще

Я вообще юзаю конфигурационные объект: app.config.from_object('settings')

os.getenv('mysecretkey') куда уж проще)

Может я просто не понимаю, но кто должен положить это в env?

Короче с планшета на битбакете не покопировать

Тип того

Может я просто не понимаю, но кто должен положить это в env?

Тот же человек, что положит это в ини файл

Может я просто не понимаю, но кто должен положить это в env?

При старте сервиса

причём здесь конфигурация и среда? о_0 Речь о полученных токенах авторизации, это не конфигурационная информация

Файл енва подгружается

А

Вот я получил токены, как я их смогу использовать, если перезапущу своё приложение?

Я думал мы про ключи и секреты) времянку не надо, лол

причём здесь конфигурация и среда? о_0 Речь о полученных токенах авторизации, это не конфигурационная информация

Возможно возникло недопонимание )) я подумал мы о токенах приложения говорим

Я думал мы про ключи и секреты) времянку не надо, лол

Ага ))

Это не времянка же

Вот я получил токены, как я их смогу использовать, если перезапущу своё приложение?

А это да, редиса/постгреса

а что это?

Это не времянка же

Ключи экспайрятся

Рефреш токен не всегда дают

> С OAuth разбирался пол дня и так и не придумал, как лучше и безопаснее всего хранить полученные токены

какие такие токены от oauth, но при этом не временные?

может ты про апи-кей какой-то говоришь всё же?

его да, фигани в конфиг, какой угодно

Погодите, вот пользователь установил к себе в slack моё приложение, я получил токены. Эти токены сколько живут? Пока пользователь не сделает revoke?

Погодите, вот пользователь установил к себе в slack моё приложение, я получил токены. Эти токены сколько живут? Пока пользователь не сделает revoke?

У слака стоит уточнить, но обычно они эксперируются

да, это в редис.

И требуется либо рефрешить

как именно это всё у них работает - см. доку слака

Либо просить пользователЯ ещё раз

как именно это всё у них работает - см. доку слака

У них такая дока, дофига воды и сложно понять общую картину

>Authorization codes may only be exchanged once and expire 10 minutes after issuance.

> Эти токены сколько живут? как правило вместе с токенами приходит и TTL на них

Ай нет

Это не коды авторизации, они не живут 10 минут.

Please note that these access tokens do not expire.

Там пометк есть ))

Всё гуд

Да я говорю, они вечные, пока не сделаешь revoke

Да, кек Дмитрий сказал, в редиску

ты обмениваешь авторизационные коды (TTL 10 минут) на акцесс-токены (TTL бесконечный)

акцесс-токены кладёшь в редис

если попытался постучаться, а токен умер (юзер отозвал) просишь всё заново

https://api.slack.com/docs/oauth

ERROR: S client not available

по-моему вполне внятно всё написано

Это я читал, да

Вот я получил токены, как я их смогу использовать, если перезапущу своё приложение?

просто берёшь их из редиса, они оттуда не исчезают. Редис перезапускать не нужно. Если интересно подробней, то https://redis.io/topics/persistence

Но всё же, чисто практически, в чем разница между redis и файлом на диске?

ну и в крайнем случае просто просишь их заново, как и в случае с revoke

Но всё же, чисто практически, в чем разница между redis и файлом на диске?

первое - бд, со всеми вытекающими. Чем бд отличается от файла на диске?

В общем, спасибо! Если что, я ещё поспрашиваю? :)

ты всю ночь планируешь эту приблуду ковырять? =)

кстати, линтер не ругается на нарушение pep8? я про импорты внутри функции, да ещё и разбросанные по строчкам

Зачем так было сделано? о_0

кстати, линтер не ругается на нарушение pep8? я про импорты внутри функции, да ещё и разбросанные по строчкам

Не ругается. Не помню чтобы в пепе было это запрещено, иногда это необходимость )

Если честно, не помню

Старый код

Возможно было связано с не инициализированным приложением на момент импорта

Или необходимостью не инициализировать модули до создания приложения

На вскидку не помню, я сегодня чуть овощ :(

> иногда это необходимость _редко_ когда. При циклических импортах лучше зарефакторить. Но здесь же вообще сторонние пакеты > не помню чтобы в пепе было это запрещено https://www.python.org/dev/peps/pep-0008/ Imports are always put at the top of the file, just after any module comments and docstrings, and before module globals and constants.

> иногда это необходимость _редко_ когда. При циклических импортах лучше зарефакторить. Но здесь же вообще сторонние пакеты > не помню чтобы в пепе было это запрещено https://www.python.org/dev/peps/pep-0008/ Imports are always put at the top of the file, just after any module comments and docstrings, and before module globals and constants.

Циклические зависимости не всегда просто отрефакторить

В плане времени, когдамонолит вокруг этого настроили )

повторюсь, на скриншоте импортятся сторонние модули )

скорми на досуге код проекта flake8, узнаешь кучу интересных штук наверняка

Да я не про этот пример )

Дык скармливаю

Возможно в игнорах есть ворнинги и туда попало

ты всю ночь планируешь эту приблуду ковырять? =)

Да, наверное, почти всю ночь. Типа надо срочно. Это в нашей небольшой компании хотят показать некие наработки по интеллектуальному поиску некой инфы, оформленное в виде slack-приложения с красивыми графиками и т.п.

Надо глянуть почему не ругнулся

А так как я ни разу не веб программист, мне всё это несколько напряжно

Да, наверное, почти всю ночь. Типа надо срочно. Это в нашей небольшой компании хотят показать некие наработки по интеллектуальному поиску некой инфы, оформленное в виде slack-приложения с красивыми графиками и т.п.

и у вас не нашлось никого кто занимается вебом

нет повести печальнее на свете

Есть парочка, но они на других проектах и я с ними не общаюсь, совсем другая команда в другом городе.

Зато это некий challenge :)

ну, поспи хоть часа три, когда продуктивность упадёт