缓存命令行工具的用户远程凭据

Cache user remote credentials for command line tool

我正在设计一个 Python 命令行工具,它本质上是一些 REST API 的包装器。总体思路是让用户无需离开终端即可进行远程更改。

我不太确定的唯一细节是如何缓存用户凭据,以便他们不必在每次进行远程调用时都输入 usernamepassword。我担心在用户不使用该工具时,他们的凭据会长时间暴露在外。有没有一种典型的方法可以做到这一点,而无需写入文件并创建一个线程在经过一段时间后销毁文件?

我推荐使用 pypi 的 keyring 包,然后你可以用一些实用函数来包装它:

SERVICE_NAME = 'confluence_api'


def get_login_cli(username = None, prompt = False):
    '''
    Get the password for the username out of the keyring.  If the password
    isn't found in the keyring, ask for it from the command line.
    '''

    disp_username = False

    if username is None or prompt:
        username = getpass.getuser()
        disp_username = True

    passwd = keyring.get_password(SERVICE_NAME, username)

    if passwd is None or prompt:

        if disp_username:
            print 'login: %s' % username

        passwd = getpass.getpass()
        set_password(username, passwd)

    return (username, passwd)


def set_password(username, passwd):
    '''
    Writes the password to the keyring.
    '''

    keyring.set_password(SERVICE_NAME, username, passwd)

然后你的 运行 时间脚本可以这样调用它:

username, passwd = get_login_cli(username, **kwargs)

print("username = %s" % (username))

所以登录后密码会被缓存,不会提示第二次。 keyring 使用本机平台的密钥环来存储凭据,我相信在 N 时间过去后,您会再次收到提示,但您必须阅读 keyring 上的文档才能知道 N 是什么。