我正在开发一个作为svn post-commit钩子运行的python程序。它将您的提交消息发布到Twitter。
效果很好,但我刚刚意识到了什么。我的CONSUMER_SECRET和CONSUMER_KEY就在源代码中。这可能是一件坏事。
我是python的新手,我实际上只是将其他人的程序从基本的HTTP身份验证转换为oAuth。我正在使用tweepy发布到Twitter。
那么,我如何安全地保存我的消费者oAuth密钥,以便人们无法查看它们?
编辑:是否可以将我的密钥保存在我的应用可以读取的位置,但是用户不能?我希望每个人都使用这个钩子来使用我的应用程序,所以在他们的推文上它说“通过MyApp”。
答案 0 :(得分:5)
将这些内容保存在您未以任何方式提交到版本控制系统或代码存储库的设置文件中。而是为文件提供模板,其中包含有关如何使用所需设置(例如应用程序凭据)填充文档的文档。