我编写了几个使用 gdata API 的脚本,它们(显然)都有我的 API 密钥和纯文本的客户端 ID。我应该如何分发这些?
David
问问题
306 次
2 回答
3
将变量移动到单独的模块中,并用虚拟值替换您的值。确保捕获无效密钥并提供有关如何获取密钥以及放置密钥的说明。在您的代码中,您可以只从该模块导入值。
import gdata_api_key
print gdata_api_key.key_value
于 2009-02-04T23:16:32.663 回答
0
如果我们假设您希望客户端使用他们自己的密钥,我建议将它们放在默认为(无效)哨兵值的配置文件中。
另一方面,如果您希望脚本使用您的密钥,那么您能做的最好的就是混淆它。毕竟,如果您的程序可以读取它,那么攻击者(使用调试器)也可以读取它。
于 2009-02-04T23:18:05.607 回答