2024-04-23 17:22:34 发布
网友
我有一些代码,它通过DropBox API与我的DropBox帐户一起工作,代码中有帐户访问令牌,如
token="sdfdsfsdfdsfsf" dbx = dropbox.Dropbox(token)
我计划用这些代码分发我的应用程序,但我不知道如何保护token值-Python脚本可以很容易地反编译,任何其他人都可以看到我的令牌。你知道吗
token
如何在代码中保护令牌,用什么方法?你知道吗
谢谢你!你知道吗
这确实是一个值得讨论的问题。你知道吗
我们总是谈论如何在我们的源代码中保护我们的app_key或token代码。As事实上,这真的很难做到尤其是这个在您的源代码中,这意味着如果您的程序被反编译,在任何情况下,您的应用程序都将被公开,可能您加密了您的app_key或token,它的作用不是很大。你知道吗
app_key
我的建议是不要把真正的应用程序密钥放在源代码中,所以问题的关键是如何授权?你知道吗
以下是一些计划:
您可以将加密的密钥存储在外部文件中,并将其放在服务器或任何其他VP上,然后在运行时加载它。程序将获取加密密钥并在程序中对其进行解密。
生成对您的帐户具有特权的唯一令牌程序。哪个意味着您应该构建API密钥系统,在这里您可以为您的顾客。这个将尽可能保护您的dropbox app_key。
dropbox app_key
知识产权白名单。如果将程序部署到服务器上顾客。但是前提是你的用户修好了。修好了如果你的客户是商务用户,这会很有帮助,否则他们是手机用户,这将是一个坏主意。
使用SSL防止黑客捕获包。如果您想建立自己的授权验证系统。到在某种程度上,这可以有效地保护您的接口。
用你自己的方法生成一个临时令牌,也许你可以把app_key和timestamps绑定在一起,这个临时令牌是特权的,但是它只是在很短的时间内被特权了。
timestamps
顺便说一下,您可以咨询服务提供商,也许他们已经制定了一套计划。你知道吗
希望这有帮助。你知道吗
这确实是一个值得讨论的问题。你知道吗
我们总是谈论如何在我们的源代码中保护我们的
app_key
或token
代码。As事实上,这真的很难做到尤其是这个在您的源代码中,这意味着如果您的程序被反编译,在任何情况下,您的应用程序都将被公开,可能您加密了您的app_key
或token
,它的作用不是很大。你知道吗我的建议是不要把真正的应用程序密钥放在源代码中,所以问题的关键是如何授权?你知道吗
以下是一些计划:
您可以将加密的密钥存储在外部文件中,并将其放在服务器或任何其他VP上,然后在运行时加载它。程序将获取加密密钥并在程序中对其进行解密。
生成对您的帐户具有特权的唯一令牌程序。哪个意味着您应该构建API密钥系统,在这里您可以为您的顾客。这个将尽可能保护您的
dropbox app_key
。知识产权白名单。如果将程序部署到服务器上顾客。但是前提是你的用户修好了。修好了如果你的客户是商务用户,这会很有帮助,否则他们是手机用户,这将是一个坏主意。
使用SSL防止黑客捕获包。如果您想建立自己的授权验证系统。到在某种程度上,这可以有效地保护您的接口。
用你自己的方法生成一个临时令牌,也许你可以把
app_key
和timestamps
绑定在一起,这个临时令牌是特权的,但是它只是在很短的时间内被特权了。顺便说一下,您可以咨询服务提供商,也许他们已经制定了一套计划。你知道吗
希望这有帮助。你知道吗
相关问题 更多 >
编程相关推荐