存储api_key，api_pass

Question

我想存储一个用户的API_KEY和API_PASSWORD，在我的数据库中隐藏。我确实需要很容易地查看它们(为了身份验证)，并且如果用户想要查看，我需要能够向用户显示。做这件事的好方法是什么？

def create_key(self, user):
    key = str(uuid.uuid4()).replace('-','')
    key_saved_in_database = # ?
    user.key = key_saved_in_database
    user.save()

def view_key(self, user):
    key_saved_in_database = user.key
    key = # ?
    return key

有什么可能的方法来做到这一点？

Answer 1

使用xoring的基本实现可能如下所示：

def infiniteSecret(secret):
    num = 0
    while true:
        yield secret[num % len(secret)]
        num += 1
#one direction
key_saved_in_database = map(lambda a, b: a ^ b, zip(infiniteSecret(secret), key))

#other direction
key = map(lambda a, b: a ^ b, zip(infiniteSecret(secret), key_saved_in_database))