Wpis z mikrobloga

Skopiuj link

06.12.2012, 23:09:47

#wykop #api #wykopapi #python #programowanie

Piszę małą aplikację, powiadamiacz "indykator". Aplikacja jest pisana w pythonie. Mam kilka pytań

1. Jeżeli chcę udostępnić aplikację osobom trzecim, rozumiem, że apikey musi być na stałe zapisane w aplikacji. Z aplikacją webową nie ma problemów, natomiast jak bezpiecznie zapisać ten apikey w skrypcie pythonowym? Mógłbym niby "skompilować" do bytecodu, ale czy jest to bezpieczne?

2. Co to jest ten wygenerowany "Sekret"? W dokumentacji nie ma o nim słowa.

a.....r

konto usunięte 06.12.2012, 23:12:02

@nowai: możesz ludziom zasugerować, że najpierw muszą sobie sami wygenerować API-key, by go używać w aplikacji. Choć to trochę słabe rozwiązanie. Ukrycie apikey-a jest raczej ciężką do przeskoczenia sprawą, bo np. bez problemu można poznać apikey z androidowej aplikacji wykopu (i każdej innej pewnie też).

nowai

06.12.2012, 23:13:12

@almafater: No właśnie o to chodzi, ze jest to niezbyt skomplikowane, a nie chcę, żeby klucz był wykorzystywany do jakiegoś abuse.

G.....n

konto usunięte 06.12.2012, 23:13:25

@nowai:

1. Jeżeli chcę udostępnić aplikację osobom trzecim, rozumiem, że apikey musi być na stałe zapisane w aplikacji. Z aplikacją webową nie ma problemów, natomiast jak bezpiecznie zapisać ten apikey w skrypcie pythonowym? Mógłbym niby "skompilować" do bytecodu, ale czy jest to bezpieczne?

Nie da się. Można zrobić automatyczną generację api keya przez odpowiedni request do Wykopu lub serwera zewnętrznego, który to przekaże na

nowai

06.12.2012, 23:15:12

@Ginden:

Już mi sugerowano użycie serwera zewnętrznego. Moim zdaniem trochę to skomplikowane jak na aplikację będącą ikonką na pasku i mrugającą przy powiadomieniach.