我正在开发一个作为 svn 提交后 Hook 运行的 python 程序。它将您的提交消息发布到 Twitter。
效果很好,但我刚刚意识到了一些事情。我的 CONSUMER_SECRET 和 CONSUMER_KEY 就在源代码中。这可能是一件坏事。
我是 python 的新手,实际上我只是将其他人的程序从基本的 HTTP 身份验证转换为 oAuth。我正在使用 tweepy发布到 Twitter。
那么,我怎样才能安全地保存我的消费者 oAuth key ,使人们无法查看它们?
编辑:是否可以将我的 key 保存在我的应用可以读取但用户不能读取的地方?我希望使用此 Hook 的每个人都在使用我的应用程序,因此在他们的推文中显示“通过 MyApp”。
最佳答案
将此类内容保存在您不以任何方式提交给版本控制系统或代码存储库的设置文件中。而是为文件提供一个模板,其中包含有关如何使用所需设置(例如他们的应用程序凭据)填充它的文档。
关于python - 在哪里保存 oAuth 应用程序的 CONSUMER_SECRET 和 CONSUMER_KEY,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5978637/