Discord.pyとユーザ認証に関する質問

Discord.pyおよびpython初心者です。
現在、herokuとdiscord.pyを用いて、特定のサイトからデータを収集し、Discord上で扱うようなbotのスクリプトを書いています。

将来的にこのbotを配布しようと思っているのですが、そのためにpythonコードを配布しherokuの設定まで各利用者にお願いするのは申し訳ないので、一つのbotを各サーバーに入れる形にしようと思っています。

ここで、データ収集のためにユーザ認証（パスワードとID）が必要なのですが、これをどのように各サーバーに対応させるかを悩んでいます。自分で考えた結果、以下のいずれかではないかという結論に至りました。

①用いているherokuのサーバーに保存する。
②pythonでCookieを用いて保存する。
③各サーバーの管理人のローカルファイルにIDとパスワードを保存する。
④DiscordのDMに保存し、プログラムを走らせる場合にはこれを参照する。

それぞれでお聞きしたいことがあります。

①このようにした場合、どのようなセキュリティを施せばよろしいでしょうか？全てのサーバーの管理人の認証を保存するようなサーバーには、どのような対策が必要でしょうか？

②discord.pyでCookieを利用することは可能のでしょうか？また、それを各サーバーで利用することは可能なのでしょうか？

③discord.pyからローカルファイルを閲覧することは可能なのでしょうか？

④このような運用をした場合、どのようにセキュリティを施すべきでしょうか。

Discord.pyやbot運用を始めて日が浅いため至らぬ点等あると思われますが、何卒よろしくお願いいたします。

行動規範の内容に同意します

回答1件

ベストアンサー

個別に対応することは必要ないと考えられます。herokuのローカルファイルにアクセスする形式ならば、特に考えなくても問題ないと思います。
CookieがブラウザのようなCookieと解釈するのであれば、難しいと思います。Discordにはユーザーごとに個別に割り振られているIDがあります。ユーザーの識別にはそれを使うといいと思います。
herokuサーバー上にあるファイルなら可能だと思います。管理人のローカルファイルから引っ張ってくるなら、逐一Discordにアップロードしてもらう形になるかと思います。
あまりおすすめしないです。参照するのがめんどくさいです。

json形式で保存するのがおすすめです。デバッグ等行っておりませんので参考程度にお願い致します。
コード例：

Python
1import json
2
3def saveinfo(guildid, usrid, password):
4    guildid = str(guildid)
5    try:
6        with open(f'{info.json}','r') as f:
7            info = json.dumps(r.read())
8    except:
9        print(f'{info}.jsonが見つかりませんでした')
10    info.update({guildid:f"{usrid}:{password}"})
11
12with open(f'{info.json}','w') as f:
13        f.write(info)