如何使用gdata-python-client分发脚本？

Question

我已经编写了几个使用gdata API的脚本，它们(显然)都有纯文本形式的API密钥和客户机ID。我该怎么分发这些？

Answer 1

将变量移动到一个单独的模块中，并将您的值替换为虚拟值。确保捕获无效的密钥，并提供有关如何获取密钥以及将其放置在何处的说明。在您的代码中，您可以只导入该模块中的值。

import gdata_api_key
print gdata_api_key.key_value

Answer 2

如果我们假设您希望客户端使用它们自己的密钥，我建议您将它们放在一个配置文件中，该文件缺省为一个(无效的)标记值。

另一方面，如果你想让脚本使用你的密钥，你能做的最好的事情就是混淆它。毕竟，如果您的程序可以读取它，那么攻击者(使用调试器)也可以读取它。