私の場合、Dropbox API を使用しています。現在、キーとシークレットを JSON ファイルに保存しています。これは、gitignore して Github リポジトリから除外できるようにするためですが、明らかに、セキュリティの観点からコードに含めるよりも優れているわけではありません。以前、Python の保護/難読化について多くの質問がありましたが (通常は商業的な理由で)、答えは常に「やめてください。Python はそのためのものではありません」です。
したがって、コードを保護する方法を探しているのではなく、API の詳細を公開せずにアプリを配布できるソリューションを探しているだけです。
プレーンテキスト。コードが配布されると、難読化の試みは無駄になります。
あなたの場合、これが実行可能かどうかわからない。ただし、ホストするプロキシを介してAPIにアクセスできます。
Python APPからのリクエストはプロキシに送信され、プロキシはDropbox APIにリクエストを送信し、Pythonアプリに応答を返します。このようにして、APIキーはホストしているプロキシにあります。プロキシへのアクセスは、任意の方法で制御できます。(たとえば、ユーザー名とパスワード)
シナリオに応じて、次の 2 つの方法があります。
エンド ユーザー向けの Web アプリケーションを開発している場合は、API キーが公開されないようにホストしてください。そのため、別のファイルで gitignor を保持し、サーバーにアップロードするだけで問題ありません (サーバーに違反がない限り)。難読化を行っても実際的なメリットはありません。誤った安心感を与えるだけです。
開発者向けのフレームワーク/ライブラリ、またはエンド ユーザー向けのクライアント アプリケーションを開発している場合は、独自に API キーを生成するよう依頼してください。