APIキーを公開するPythonアプリケーションを公開するには？

Question

Pythonで作成したアプリケーションのコードを、pastebinリンクと同じように公開したいと思います。ただし、APIにアクセスするにはクライアントID、シークレット、ユーザーエージェントが必要です（この場合はreddit用です）。

Pythonコードでキー列を保存するにはどうすればいいですか？たぶんハッシュ関数など？

Answer 1

おそらく、実際の鍵やその他の個人情報は、ハッシュされていても、そうでなければ提供したくないでしょう。セキュリティ上の問題の他に、おそらくあなたが暗黙のうちにプロバイダと結んだあらゆる種類の契約に違反している可能性があります。

アプリケーションを使用するすべてのユーザーは、同じ方法で独自のキーを取得する必要があります。あなたはこれを行う方法の指示を与えることができます（そして、すべきです）。

アプリケーションでは、重要な情報が、問題のキーを取得すると、ユーザーが提供しなければならないよく文書化された形式（通常は構成ファイル）であることが必要です。あなたは、あなたがキーを読むことを期待している正確なフォーマットも記録するべきです。

あなたのドキュメントには、空白の明示的なプレースホルダ値を入力するためのダミーファイルも含まれている可能性があります。残念ですが、使用するプレースホルダがすべて有効なキーでないことが保証されています。これは、あなたがそうでなければ違反する可能性のある合意で事故を避けるために、長い道のりになります。