我正在用 Python 编写一个桌面应用程序。此应用程序要求用户输入他们的 GMail 电子邮件和密码(但是必须专门为此应用程序创建一个帐户,因此这不是他们的个人(阅读:重要)GMail 帐户)。我想知道存储这些登录凭据的最佳方式是什么。我不需要它非常安全,但我想要的不仅仅是将其存储为纯文本。
提前谢谢您。
您是否有可能根本无法将信息存储在磁盘上?我认为如果你能做到的话,这始终是最安全的方法。您可以检查凭据然后丢弃该信息吗?
如果这不起作用,您始终可以加密信息,但解密机制和密钥可能必须驻留在您的程序中。尽管如此,它可能符合您的标准,即不是超级安全,但比纯文本更好。
为此使用操作系统密钥环,这是 python-keyring 模块的工作。
使用平台原生的配置存储机制(registry、GConf、plist)。