Python通過POST API請求更安全地存儲密碼
[英]Python store password more securely via POST API request
問題描述
我有一個利用請求模塊創建POST請求的腳本。
密碼以純文本格式存儲在腳本中。
我擔心這是公然不安全的,但是我不確定如何使其更加安全。
我有什么建議可以避免在腳本中以純文本形式存儲密碼來提出請求?
#Set request parameters
url = 'https://apiexample.com/test'
#ISSUE: password is plain text
user = 'api_example'
pwd = 'plaintextnopes'
#Set proper headers
headers = {"Content-Type":"application/json","Accept":"application/json"}
#Build HTTP Request
response = requests.post(url=url, auth=(user, pwd), headers=headers ,data=j)
#Check for HTTP codes other than 200
if response.status_code != 200:
print('Status:', response.status_code, 'Headers:', response.headers, 'Response Text', response.text, 'Error Response:',response.json())
exit()
編輯:該帳戶是有權將記錄寫入數據庫的系統用戶,這是靜態的,不會更改。
1 個解決方案
解決方案1
2 已采納 2016-02-25 17:04:01
假設此腳本是交互式運行的,則可以要求用戶通過調用input()或raw_input()來在鍵盤上鍵入密碼(取決於您所使用的Python版本)。
您可以將密碼存儲在一個單獨的文件中,該文件並不完全安全,但是可以共享腳本而不共享密碼。
您可以獲取username + password的base64編碼值,並將其直接包含在標題中,而不是通過auth=參數傳遞它們。 但是,這只能防止偶然的窺探者竊取密碼。 很容易從編碼值中重建用戶名和密碼。
如何在 python 腳本中使用 request.post 在沒有密碼的情況下向 bitbucket api 進行身份驗證?
[英]how do you authenticate to bitbucket api without password in python script using request.post?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.