我编写了几个使用gdata API的脚本,它们(显然)都以纯文本形式提供了我的API密钥和客户端ID。我该怎么分发这些?
答案 0 :(得分:3)
将变量移动到单独的模块中,并用虚拟值替换值。确保捕获无效密钥并提供有关如何获取密钥以及放置密钥的说明。在您的代码中,您只需从该模块中导入值。
import gdata_api_key
print gdata_api_key.key_value
答案 1 :(得分:0)
如果我们假设您希望客户端使用自己的密钥,我建议将它们放在配置文件中,默认为(无效)标记值。
另一方面,如果您希望脚本使用您的密钥,您可以做的最好的事情是对其进行模糊处理。毕竟,如果你的程序可以读取它,那么攻击者(带有调试器)也可以读取它。