Python 一种将敏感数据存储到磁盘而不（严重）担心用户篡改的方法？

我正在编写一个连接到twitter并使用OAuth API的应用程序，我的问题是存储consumer_密钥和consumer_密钥

我如何安全地存储这些值，以便用户很难获取它们，但仍然能够在我的应用程序中使用它们

到目前为止，我建议将它们存储在pyc中并进行加密，但我愿意接受任何其他想法。

DRM的另一种替代方法（您正在描述的）是通过您自己的受控机器上的服务器应用程序代理安全交互。由于您使用的是OAuth，您可以对自己的服务器使用与直接连接到twitter相同的身份验证凭据

---

这种方法的优点是没有私钥泄露；您不会与您的消费者共享您的私钥，因为私钥存储在远程服务器上，他们无法读取，并且您的消费者不会与您共享他们的密码（相反，他们会获得一个OAuth令牌，该令牌将特定登录绑定到您的特定服务）。

如果我遗漏了一些内容，我深表歉意，但这有什么问题吗？这似乎是它的完美用例。您的应用程序将使用（并因此存储）消费者密钥（

oauth\u consumer\u key

），这是无法避免的：您必须拥有唯一标识您的应用程序的东西。您从用户处获得凭据，将这些凭据传递并接收回

oauth_令牌

和

oauth_令牌_secret

，以允许您代表用户拨打电话

我是否正确理解您有一个桌面应用程序，并且您希望保存用户密码，但防止相同或不同的用户看到密码明文？是的，我有一个桌面应用程序。我需要保存用户凭据和应用程序凭据（不完全是密码，但类似的东西），如果用户可以访问应用程序凭据，这显然不是一件好事。哦，你是说twitter令牌以某种方式与你绑定。嗯。我想这些不是桌面应用程序中应该有的。它们是桌面应用程序所必需的，不幸的是，如果我遗漏了什么，我道歉，但这有什么问题吗？这似乎是它的完美用例。如何（实际）做到这一点？目前，我正在使用图书馆tweepy来完成我的推特内容，我不想为了这个而使用我自己的图书馆