假设您编写了一个与 Web 服务器交互的 python 应用程序。该应用程序通过公钥 - 私钥加密(例如RSA)保护您的流量。如何防止某人在普通文本编辑器中读取程序并提取您的私钥?
1 回答
富国沪深
TA贡献1790条经验 获得超9个赞
通常,与 Web 服务器交互的用户应用程序有 2 种身份验证方法。
1会话身份验证:您需要登录到服务器的Web服务器,以便您访问所需的页面或信息。
2 令牌身份验证:服务器可以生成一个令牌,用户可以随请求一起发送该令牌。
另一方面,如果它是一个只有你要使用的应用程序,你可以在操作系统的环境变量中设置私钥,然后使用python获取它们。
API_SECRET = os.environ.get("SECRET_KEY")添加回答
举报
0/150
提交
取消