一个小巧但实用的模块和脚本,用于从/到磁盘加载/保存令牌。
项目描述
一个小巧但实用的模块和脚本,用于从/到磁盘加载/保存令牌。
它执行
将令牌保存到磁盘上的文件中,进行打包和压缩
将文件更改为只读,并且只能由您自己访问
从磁盘加载令牌
在这种情况下,此模块有何用途?比如说您有一个需要使用一些秘密令牌(邮件身份验证、Twitter令牌、数据库连接信息等)的脚本或程序,但您不希望将这些令牌包含在代码中,因为它是公开的,因此使用此模块即可
tokens = infoauth.load(os.path.expanduser("~/.my-tokens"))
请注意,用户将只能由您自己读取,而不会出现在项目文件中(因此您不会有意外分享的风险)。
警告:它没有任何密钥或其他方式来保护你的秘密,这个模块根本不能以任何方式保护你的秘密。是的,令牌是经过混淆的(因为经过打包和压缩)并且其他人可能无法轻松访问它们(只有你可以阅读),但没有进一步的防护措施。使用风险自负。
如何从Python程序中使用它?
加载你的令牌
import infoauth
auth = infoauth.load(os.path.expanduser("~/.my-mail-auth"))
# ...
mail.auth(auth['user'], auth['password'])
导出一些秘密
import infoauth
secrets = {'some-stuff': 'foo', 'code': 67}
infoauth.dump(secrets, os.path.expanduser("~/.secrets"))
注意,由于秘密令牌通常只存储一次,因此从命令行操作会更方便,如下一节所示。
如何从命令行中使用它?
显示令牌
$ infoauth show ~/.my-mail-auth password: ... user: ...
创建一个包含你的秘密的文件
$ infoauth create ~/.secrets some-stuff=foo code=67
注意,从命令行创建文件有限制,即所有存储的值都是字符串(如果你想存储其他数据类型,如整数、列表或任何自定义对象,你需要使用如前节所示将秘密以编程方式导出到磁盘的方式)。
关闭
infoauth-1.4.tar.gz的哈希
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | c2ca0845aeea9f60f75289bfc95ffb561f325edfe080783961d2ceccb41f5a66 |
|
| MD5 | 5caa4c0c0e600fdd30748f930fca3916 |
|
| BLAKE2b-256 | 3df0db103052e7cfc6f19964b388bf1d9b77931e8aba2ffa991a06812134e1e4 |