Најди сличен содржај

Где хранить настройки мы уже выяснили. А как вы храните на хосте юзера чувствительные и секретные данные? Занимаетесь обфускацией паролей и токенов делая защиту от дурака? Да, я тоже когда-то этим занимался😆 Правильным способом будет хранение в специальных шифрованных хранилищах, которые предпоставляет ваша ОС. Сохранённую информацию можно получить только если залогиниться под юзером. То есть мы защищены паролем текущего юзера. В каждой ОС своё решение, и удобно будет исопльзовать просплатформенные библиотеки. Самая популярная это keyring. Использовать очень просто. Любой пароль или токен сессии нужно сохранить под каким-либо именем. Обычно это имя сервиса. Так же потребуется юзернейм. С этими же данными можем получить пароль обратно. >>> import keyring keyring.set_password('myapp', 'username', 'pswd!') print(keyring.get_password('myapp', 'username')) # pswd! Поддерживается основные бэкэнды из коробки и можно доставить сторонние или написать свой. Для генерации и проверки паролей не забываем про secrets. #libs