Python 如何为无服务器应用程序存储客户端密钥(Spotipy)
(注意:现在,我知道你们中的很多人可能会跳到前面,说“嘿,重复。”请继续读!) 背景: 我的目标是为PC制作一个Python应用程序,它使用他们的Python API Spotipy与Spotify交互。这显然需要存储客户机_机密以用于用户身份验证。根据我的研究,将其作为明文存储在任何地方都是一个巨大的禁忌。其他解决方案涉及对数据进行加密(但是,在何处存储该密钥)。最好的解决方案显然是让后端在服务器中处理身份验证请求(我是一名学生,显然有一百万台服务器可供我使用;)…),但说真的,说实话,我没有一台服务器来承载此应用程序。我不想花钱从AWS或其他网站购买资源。另外,澄清一下,这不是一个web应用程序。它是可以下载的,这样用户就可以安装它,登录到Spotify,瞧 问题: 基本上,如果没有服务器,如何安全地存储此密钥?根据我的使用情况,是否需要安全地存储密钥 它是可以下载的,这样用户就可以安装它,登录到Spotify,瞧。基本上,如果没有服务器,如何安全地存储此密钥 用户端不应存在任何机密。或者用户/黑客迟早会找到它。更多关于这个 根据我的使用情况,是否需要安全地存储密钥 如果您在没有服务器的情况下工作,我会看到两个选项:Python 如何为无服务器应用程序存储客户端密钥(Spotipy),python,spotify,spotipy,Python,Spotify,Spotipy,(注意:现在,我知道你们中的很多人可能会跳到前面,说“嘿,重复。”请继续读!) 背景: 我的目标是为PC制作一个Python应用程序,它使用他们的Python API Spotipy与Spotify交互。这显然需要存储客户机_机密以用于用户身份验证。根据我的研究,将其作为明文存储在任何地方都是一个巨大的禁忌。其他解决方案涉及对数据进行加密(但是,在何处存储该密钥)。最好的解决方案显然是让后端在服务器中处理身份验证请求(我是一名学生,显然有一百万台服务器可供我使用;)…),但说真的,说实话,我没有
- (安全但不方便)让用户使用自己的应用程序ID/密码
- (危险但方便)决定公开发布你的应用程序ID/密码。因为每个人都可以免费创建Spotify应用程序,所以除了你的应用程序将生成的统计数据之外,这其实没有什么秘密。至少,除非有人决定用自己的时间和金钱来达到你的应用程序的速率限制,否则它不应该阻止你的应用程序工作
编辑:您可能对没有任何秘密的工作方式感兴趣。但是它还没有实现 它是可以下载的,这样用户就可以安装它,登录到Spotify,瞧。基本上,如果没有服务器,如何安全地存储此密钥 用户端不应存在任何机密。或者用户/黑客迟早会找到它。更多关于这个 根据我的使用情况,是否需要安全地存储密钥 如果您在没有服务器的情况下工作,我会看到两个选项:
- (安全但不方便)让用户使用自己的应用程序ID/密码
- (危险但方便)决定公开发布你的应用程序ID/密码。因为每个人都可以免费创建Spotify应用程序,所以除了你的应用程序将生成的统计数据之外,这其实没有什么秘密。至少,除非有人决定用自己的时间和金钱来达到你的应用程序的速率限制,否则它不应该阻止你的应用程序工作
编辑:您可能对没有任何秘密的工作方式感兴趣。但是它还没有实现