python-siphon - 隐藏会话管理器的身份验证凭据的最佳实践?
问题描述
在这个例子中: https ://unidata.github.io/siphon/latest/examples/Basic_Usage.html
是否有隐藏会话管理器的用户名/密码信息的最佳实践?我正在使用配置范例,因此我可以将我的密码带入配置文件,以避免将我的密码以明文形式放在 GitHub 上,但很好奇是否有任何其他策略或建议。谢谢!
解决方案
将凭据存储在单独的配置文件中是一个好的开始,这样至少脚本中没有硬编码凭据。另一个进一步的步骤是存储加密的凭据,而不是纯文本。虽然解密将需要另一个例如密码来解密,但这可以使用操作系统密钥环,并通过例如登录来解锁。这比仅仅从文件中读取密码要复杂得多,而且不容易跨平台完成。
推荐阅读
- java - 如何使用带有命名属性和声明为附加属性的属性的 openAPI 模型的 swagger-codegen
- javascript - Fabric Js无法设置值originY底部
- python - OSError: [WinError 126] 在 Python 中找不到指定的模块
- proxy - WSDL.exe - 如何生成 cs 文件
- google-cloud-platform - 如何一次性将整个 blob(图像)文件夹从谷歌存储桶下载到 AI Platform Notebooks?
- c# - PropertyGrid:仅为特定属性删除自定义数据类型的属性
- c++ - C++ 过滤器管道
- angular - 使用getter函数时,Angular 9 Template在鼠标点击时重新订阅Observable
- javascript - 连接到路由的表单操作问题(Nodejs,Express)
- sql - 1:1组件和用户关系