Ich entwickle einen Open-Source-Python-powered Twitter-Client, und auf die Twitter API zugreifen und Login mit OAuth, ich habe meinen Client mit Twitter registriert und Sie haben mir einen einzigartigen Verbraucherschlüssel und ein Verbraucher-Token gegeben (fortan als "Entwicklerschlüssel" bezeichnet). Diese sind für meinen Kunden eindeutig und alle Kopien meines Clients müssen denselben Entwicklerschlüssel verwenden. Jetzt muss ich den Entwicklerschlüssel in einem Python-Skript (main.py) verwenden und da es ein Skript ist, gibt es keine Binärdatei. Außerdem muss ich meinen Code auf GitHub hochladen, da ich git auf GitHub für die Inhaltsverfolgung verwende. Wie behalte ich meinen Entwicklerschlüssel geheim? Bitte beachten Sie, dass ich beabsichtige, den gleichen Client an Benutzer zu verteilen.Wie man einen Entwickler Schlüssel in einem Python-Skript, das auf GitHub gehostet
Ein Schlüsselring scheint die beste Option, aber ich möchte eine Möglichkeit, dass nur die Anwendung auf den Schlüsselbund zugreifen kann, nicht einmal seine Benutzer (außerhalb der Anwendung). Und niemand sollte herausfinden können, wie man auf den Schlüsselring zugreift, indem er meinen Code betrachtet.
Hinweis: "Um die Twitter API zu verwenden, müssen Sie zuerst eine Clientanwendung registrieren. Jede von Ihnen registrierte Clientanwendung erhält einen Consumer Key und ein Secret. Dieses Schlüssel- und Geheimschema ähnelt der Öffentlichkeit und private Schlüssel, die in Protokollen wie ssh für diejenigen verwendet werden, die vertraut sind.Dieser Schlüssel und dieses Geheimnis werden in Verbindung mit einer OAuth-Bibliothek in Ihrer Programmiersprache Ihrer Wahl verwendet, um jede Anfrage, die Sie an die API stellen, zu signieren signing-Prozess, dass wir vertrauen, dass der Verkehr, der sich selbst identifiziert, Sie tatsächlich ist. " - http://dev.twitter.com/pages/auth
Ich glaube nicht, dass dies möglich ist. Warum könnte ich den Code, der ihn implementiert, einfach kopieren und außerhalb der Anwendung ausführen? – aaronasterling
Sie sollten xauth verwenden, um einen oauth-Schlüssel aus dem Benutzernamen und dem Kennwort abzurufen und dann den oauth-Schlüssel zu verwenden –
Ein Entwickler muss Twitter seine/ihre Gründe für xAuth erklären, bevor er die Erlaubnis erhält, xAuth zu verwenden. – tarantinofan