7
Sto scrivendo un'applicazione Python che utilizza l'API di Tumblr e mi chiedevo come avrei fatto a nascondere o crittografare la chiave API.Crittografia chiave API per Github?
Github mette in guardia dall'invio di queste informazioni a un repository, quindi come rendere l'applicazione disponibile al pubblico e continuare a seguire tale politica?
Forse non sto capendo troppo bene i concetti alla base della distribuzione, ma cosa accadrebbe se volessi distribuire la mia applicazione in modo che gli utenti potessero installarla usando l'applicazione di installazione di pip? Gli utenti dovrebbero ancora aggiungere la propria chiave API? –
Quando qualcuno installa la tua applicazione, puoi includere un file di configurazione, ad es. 'config.yml', che ha un posto dove un utente può aggiungere la sua chiave API. Ciò equivarrebbe a qualcuno che scarica un'app e aggiunge i propri parametri di configurazione. Ad esempio, l'installazione di WordPress fornisce un file 'wp-config.php' dove le persone aggiungono le proprie credenziali di database (nome utente/password). – Grokify
Per ottenere una chiave API da Tumblr è necessario registrare un'applicazione, quindi mi sembra un po 'indietro che qualcuno debba registrare un'altra applicazione per recuperare una chiave API da utilizzare per la mia applicazione. –