Q&A
お世話になります。
BITFLYERのAPIへ自分で作ったpyファイルを連携させようと思っています。
自宅 → BITFLYER API
こちらはローカル(いわゆる一般の自宅有線LANまたは無線LAnポケットwifiだとします。
自宅から APIまで .pyファイルで キーやパスなど情報を流す時にセキュリティ対策をソース上で全く行っていません。
BITFLYER側は会社の方の問題なので、一切関係ないと仮定して
自宅側で対策を打つとすればセキュリティとしてどのようなソースを書けばよいでしょうか?
もちろん100%という意味ではありません。万全な対策などないのですから。
ただ自宅のpyファイルに キーやパスを書いて、そのままAPIにつなげる のではなく
なにかソース上の命令で セキュリティを高められる命令文があれば
つまり比較的安全にAPIを繋げるのであれば方法を教えて頂けませんか?
宜しくお願いいたします。
回答1件
0
keyringモジュールでOSのクレデンシャルマネージャで秘匿情報を管理・取得するようにすれば、ソースの中に全部書かなくても良くなり、情報を分離できます。あとは、SSL接続に使用するコンテキストに気を配れば、強度の低いSSL接続をしてしまうリスクを低減できます。
投稿2018/05/14 02:16
総合スコア6142
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2018/05/14 02:19