Python 脚本中的秘密 data/keys
Secret data/keys in Python script
我有一些代码,可以通过 DropBox API 与我的 DropBox 帐户一起使用,代码中的帐户访问令牌如
token="sdfdsfsdfdsfsf"
dbx = dropbox.Dropbox(token)
我计划使用该代码分发我的应用程序,但我不知道如何保护 token 值 - Python 脚本很容易被反编译,任何其他人都可以看到我的令牌.
如何在代码中保护token,有哪些方式?
谢谢!
这确实是一个值得讨论的问题
我们总是谈论如何保护我们的 app_key 或 token 在我们的来源 code.As 事实上,这真的很难做到 this.Especially 在你的source code 就是如果你的程序被反编译了,无论如何,你的应用程序都会暴露,也许你加密了你的app_key或token,它的作用不是很大。
我的建议是不要把你真正的app_key放在你的源码里。所以问题的关键是如何授权?
以下是几个计划:
您可以将 加密的 密钥存储在外部文件中,并将其放在您的服务器或任何其他 VPS 上,然后加载它运行时。程序将获取加密密钥并在您的程序中对其进行解密。
为您的 program.Which 生成具有特权的唯一令牌意味着您应该构建您的 API 密钥系统 customers.This 的密钥将最大限度地保护您的 dropbox app_key。
IPwhitelists.If你把你的程序部署在你customers.But的服务器上前提是你的用户比较fixed.It如果你的客户是商业用户,否则他们是移动 phone 用户,这将是一个坏主意。
使用SSL防止黑客捕获packets.If你想建立自己的授权验证system.To这在某种程度上可能有效保护您的界面。
通过你自己的一些方法生成一个临时令牌,也许你可以将app_key和timestamps绑定在一起,这个临时token是有特权的,但只是在很短的时间内特权而已。
对了,你可以咨询一下服务商,说不定他们已经建好了一套方案。
希望对您有所帮助。
我有一些代码,可以通过 DropBox API 与我的 DropBox 帐户一起使用,代码中的帐户访问令牌如
token="sdfdsfsdfdsfsf"
dbx = dropbox.Dropbox(token)
我计划使用该代码分发我的应用程序,但我不知道如何保护 token 值 - Python 脚本很容易被反编译,任何其他人都可以看到我的令牌.
如何在代码中保护token,有哪些方式?
谢谢!
这确实是一个值得讨论的问题
我们总是谈论如何保护我们的 app_key 或 token 在我们的来源 code.As 事实上,这真的很难做到 this.Especially 在你的source code 就是如果你的程序被反编译了,无论如何,你的应用程序都会暴露,也许你加密了你的app_key或token,它的作用不是很大。
我的建议是不要把你真正的app_key放在你的源码里。所以问题的关键是如何授权?
以下是几个计划:
您可以将 加密的 密钥存储在外部文件中,并将其放在您的服务器或任何其他 VPS 上,然后加载它运行时。程序将获取加密密钥并在您的程序中对其进行解密。
为您的 program.Which 生成具有特权的唯一令牌意味着您应该构建您的 API 密钥系统 customers.This 的密钥将最大限度地保护您的
dropbox app_key。IPwhitelists.If你把你的程序部署在你customers.But的服务器上前提是你的用户比较fixed.It如果你的客户是商业用户,否则他们是移动 phone 用户,这将是一个坏主意。
使用SSL防止黑客捕获packets.If你想建立自己的授权验证system.To这在某种程度上可能有效保护您的界面。
通过你自己的一些方法生成一个临时令牌,也许你可以将
app_key和timestamps绑定在一起,这个临时token是有特权的,但只是在很短的时间内特权而已。
对了,你可以咨询一下服务商,说不定他们已经建好了一套方案。
希望对您有所帮助。