在Python Selenium中传递来自加密JSON文件的加密用户名和密码

Question

因此，我试图传递来自git存储库中特定目录中的secrets.json文件的加密数据，该文件被.gitignore文件忽略。我安装了gpg，并且能够实际加密该文件，并且在向.gitignore文件添加*.gpg属性的同一目录中也可以忽略该文件。但是，我不知道如何从加密的JSON文件中传递加密的数据。

我的Json文件的标题是secrets.json，如下所示

{
        "user": {
            "name": "username",
            "password": "password"
  }
}

当我在基于windows的机器上使用gpg对其进行加密时，我使用：

gpg --output secrets.gpg --encrypt .\secrets.json

这将在该目录中创建secrets.json文件的加密json文件。我想通过Python和Selenium将加密数据传递到网站。我尝试使用的代码位于以下link中：

我有一个特定的部分，可以正确地发送json：

import json
with open('secrets.json','r') as f:
      config = json.load(f)

但是，我如何使用已加密的secrets.gpg来执行此操作？我不喜欢平面文件在没有加密的系统中无所事事。使用gpg命令创建该文件，如果我将其猫出，它将如下所示：

…☻♀♥þÁã/æ#5☺☼ÿPÒÁÑg*af˜…‘o►⌂S.▬qd„huÖÏÜr∟       /QVuÆóë♀*3♠ž%♂ÅB☻jKÓ£+û☻¦~q~FyÎïê ☺↓Dlœ*Mgt#ɤx“gú™Ò´ee2f∟y•š„ãe@' ► 2ì4x↑hpòCž½↔¾I‡[¬Ék—F_¹]£ÂO—A♀„NÉ·/aLÄÆÚ☻òHš<›Eò£z'äÇf◄WÐr¨Cµw.→u…j⌂⌂š¯…kS↕={˜→)s~ŸÊ‡Ä^‰6h•Or>♀#È¿¿Ò"♥ºFEu^F…×f*-Bðüƒü/9
gë›t†wmî7ct§þwv]Úf:`Ì~ñ®+˜š↕¬Þí­↑·O=ç<ýL↕7übV )D→.£×Ð☻»♫à‚ŠÃǶÜÿ³H”X~q” ÀOI0kÌù„¥È½Â↓b)᫬ñ⌂ÍÄ3ð¿ÀùÁà,‹A→Æ▼X0↑♣Ž↔xE‡ÿ®2Á♥aÃøÚì▲B\WSä♥ú☺dþ8ȵi8{↑(¢ËXác☼éqÍu+ôŒDA↑♣Ÿ¥→¼I1n↨rN¦ÿô0r!"ªÕ*Á‚´¡↨²€ÏXWz*³µún1u(„ÞäÇO:$iÖ(×ÃÍDÒEòp↕²Q☻pé♫6”.‰q¹ý@ÓÒAUägÊÊ#@^GQ☺;-§7™Ð±”­ø›↕V@SºVK☻HãÒ,↓€W²`⌂CºŠYÕZòø®ÄwW
¯/☺Ħëa"³+(ŠM~^TÕ0Ñ↕‼ÈßZV}Q£FEû´ÏuußaæT☻ƽ„Ý?†ñ↑~↕GÎ↓2”Z£däÿÌi`m‹÷ ♂0&Õž#<”#ËZ‰§Ì§µ
☻ˆÜ¬8÷§2µù®ŒËïM×▬òkÊü+‼Í–

我意识到这是随机的，所以对于其他使用gpg重现问题的人来说，它可能看起来不同。

Answer 1

所以我找到了一个答案，我只是还不能想出如何在事后清理文件。但基本上，您必须从加密文件创建文件，然后将其删除。下面的代码允许我使用子进程模块将信息实际解密到json文件中。

#!/bin/python
# ===========================================================
# Created By: Richard Barrett
# Organization: DVISD
# DepartmenT: Data Services
# Purpose: Test Score & 3rd Party Website Data Pull Automation
# Date: 01/20/2020
# ===========================================================

import selenium
import shutil
import xlsxwriter
import os
import unittest
import requests
import subprocess
import getpass
import time 
from selenium import webdriver
from selenium.webdriver.common.by import By
from selenium.webdriver.support import expected_conditions as EC
from selenium.webdriver.support.ui import WebDriverWait 
from datetime import date

decrypt = "gpg --output secrets_test.json --decrypt secrets.gpg" 
returned_value = subprocess.call(decrypt, shell=True)

import json
with open('secrets_test.json','r') as f:
      config = json.load(f)

### SOME SELENIUM PROCESS ###

# Delete the Unencrypted File
if os.path.exists("secrets_test.json"):
  os.remove("secrets_test.json")
else:
  print("The file does not exist")

browser.quit()

它基本上对文件进行解密，并使用gpg将其存储在json输出中。我使用了无密码加密，我知道这不安全，但它允许我以加密的形式存储数据，并在selenium中通过密码和凭据的解密过程。我现在唯一的问题是删除文件。但是我发现了如何使用os.remove()函数从os模块中删除该文件。