blocks|key|3956824|text|程序应该从我的服务器请求密钥吗？|type|blockquote|depth|inlineStyleRanges|entityRanges|data|3956825|即使这样，一个很有动力的人(或者是熟练的，或者两者都是)用户可以通过嗅探诸如Wireshark之类的工具(如果您没有使用https)，甚至通过在某个地方添加一个print来修改您的脚本。|unstyled|offset|length|style|CODE|3956826|entityMap^0|0|28|5|0^^$0|@$1|2|3|4|5|6|7|K|8|@]|9|@]|A|$]]|$1|B|3|C|5|D|7|L|8|@$E|M|F|N|G|H]]|9|@]|A|$]]|$1|I|3|-4|5|D|7|O|8|@]|9|@]|A|$]]]|J|$]]

<blockquote>
 Should the program request the key from my server?
</blockquote>

Even then a highly motivated (or skilled, or both...) user will be able to get the key by sniffing tools such as Wireshark (if you aren't using https), or even by modifying your script by simply adding a <code>print</code> somewhere.

blocks|key|3852306|text|如果您想保护自己不受“黑客”的攻击，这是不可能的，因为如果python脚本可以访问您的API，那么这个脚本可以被修改为使用它所拥有的访问权限来做一些讨厌的事情。你必须在那里找到另一个解决方案。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|3852307|如果你想保护自己不受“冲浪者”(当你经过时看着显示器的人)的影响，那么base64.b64encode("key")和base64.b64decode("a2V5==")就足够了。|offset|length|style|CODE|3852308|entityMap^0|0|Z|N|1N|Q|0^^$0|@$1|2|3|4|5|6|7|J|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|K|8|@$D|L|E|M|F|G]|$D|N|E|O|F|G]]|9|@]|A|$]]|$1|H|3|-4|5|6|7|P|8|@]|9|@]|A|$]]]|I|$]]

If you want to protect yourself from "Hackers", it is impossible, since if python script has access to your API, then this same script can be modified to do nasty things with the access it possesses. You will have to find another solution there.

If you want to protect yourself from "shoulder surfers" (People who look at your monitor while they pass by), then <code>base64.b64encode("key")</code> and <code>base64.b64decode("a2V5==")</code> should be enough.

blocks|key|3956916|text|不知道代码的体系结构，也许可以使用以下体系结构：|type|unstyled|depth|inlineStyleRanges|entityRanges|data|3956917|一种->+B+->+C|3956918|A是你的客户代码，A向B提交请求|3956919|B是在您的专用服务器上的代理代码，并且已经在B代码中编码了您的api_key，B代码将使用api_key将您的A请求传输到C。|3956920|C是外部服务|3956921|然后，客户端代码将永远不会记录api密钥，api密钥将在您的私有服务器上，这类似于代理设计模式。|3956922|当然，如果您不希望这么复杂，您可以使用Py2exe将您的python代码打包为exe，这是另一个选项，FYI。|3956923|entityMap^0|0|0|0|0|0|0|0^^$0|@$1|2|3|4|5|6|7|P|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|Q|8|@]|9|@]|A|$]]|$1|D|3|E|5|6|7|R|8|@]|9|@]|A|$]]|$1|F|3|G|5|6|7|S|8|@]|9|@]|A|$]]|$1|H|3|I|5|6|7|T|8|@]|9|@]|A|$]]|$1|J|3|K|5|6|7|U|8|@]|9|@]|A|$]]|$1|L|3|M|5|6|7|V|8|@]|9|@]|A|$]]|$1|N|3|-4|5|6|7|W|8|@]|9|@]|A|$]]]|O|$]]

Do not know the architecture of your code, maybe you can use following architecture:

A -> B -> C

A is your client code, A submit request to B

B is proxy code which is on your private server, and already coding your api_key in the B code, the B code will transfer your A request with the api_key to C

C is the external service

Then, the client code will never record the api key, the api key will be on your private server, this is something like proxy design pattern.

Of course, if you do not want so complex, you can just use Py2exe to package your python code to exe, this is another option, FYI.

I am writing a Python program which uses an API Key to access data from an external service. The program makes a call to this service with the key hard coded in my Python script. Is there a method of somewhat protecting this key (not something that is irreversible, but a method preventing people copying the key straight out of the script)? Should the program request the key from my server? Perhaps a C library?

Protecting an API key in Python

翻译质量差，导致语言生硬或混乱。

没有提供实际的解决方法或示例。

解答不清晰，无法理解或解决问题。

页面排版不美观，阅读体验差。

文章

问答

视频

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

我正在编写一个Python程序，它使用API键从外部服务访问数据。该程序使用我的Python脚本中硬编码的键调用此服务。是否有某种方法来保护该密钥(不是不可逆转的，而是防止人们直接从脚本复制密钥的方法)？程序应该从我的服务器请求密钥吗？也许是C图书馆？

问在Python中保护API密钥
EN

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问在Python中保护API密钥EN