问题描述
这个问题已被问过数百次,关于如何做到这一点的文章有数百篇,但所有只谈到环境变量,这赢得了在我的场景中不起作用,因为代码将在用户的设备上而不是我的服务器上运行。因此,用户只需打开 .env 文件或检查我添加到他的系统中的环境变量并获取我的密钥。我希望我的密钥完全隐藏,即使在用户自己的设备上也是如此。这个怎么做?请帮我!
我的代码是这样的:
client = Client()
client.login('username','<hidden password>')
如何隐藏隐藏密码?
解决方法
技术上不可能对受过足够教育的用户在他们自己的计算机上隐藏任何东西(恶意软件是一个明显的例外)。这个问题需要在服务器端解决。您可能希望对用户隐藏密码的唯一原因是您不想允许使用客户端或任何其他方式执行某些操作。相反,如果用户帐户仅限于安全操作集,那么即使用户知道密码也无妨。