我正在创建一个web2py应用程序,它将从不同的源中提取大量数据。存储API密钥和密码的最佳方法是什么? Appconfig.ini在我看来是一个糟糕的选择。
答案 0 :(得分:1)
您可以使用 Python keyring lib 更安全地存储和检索基础操作系统密钥环服务中的API密钥。作为可选优化,您可以将密钥存储在Web2py的 cache.ram 中,以避免每次请求都从操作系统中检索API密钥。
答案 1 :(得分:1)
非常感谢Himel Das的最初回答!
在我的odsclient库中,我最终实现了一系列替代方案,从最安全的方案(如您所建议的密钥)到次要的方案(OS环境变量,忽略git的文本文件,可能通过arg的apikey)被getpass()所迷惑)。
您可能希望寻找灵感,特别是参见this part of the doc。