在之前的一系列文章中,小爬分享了很多用Pywin32、uiAutomation、sap Gui Script等技术实现应用程序或者Web网站(如SAP、Excel、outLook邮件系统、OA系统)的自动化操作的文章。但是,这些文章都绕开了一个知识点:如何优雅地实现自动登录。与其说是想聊聊如何实现自动登录,其实是绕到了另一个技术问题:如何安全可靠的存储、更新和读取用户名、密码?

  都2023年了,即使是给自己用的python脚本,小爬也绝不建议直接在脚本中写下明文的密码,亦或是在某个ini配置文件中直接写密码,这样密码泄露的风险非常高。如果咱们开发的脚本是准备封装为exe文件给他人使用,更是应该做好这些用户名、密码信息的安全存储,不然谁敢用你提供的工具。

  不卖关子,如果您刚好喜欢用python编程,这里推荐使用python第三方包,keyring(keyring · PyPI),非常方便。

  Python keyring库使我们轻松访问系统的keyring服务,它可以用于任何 需要安全密码存储的应用程序。在windows系统中,keyring支持的后端服务:Windows Credential Locker

Keyring简单上手

keyring最基础的用法很简单,只需要用到 keyring.set_password 以及keyring.get_password 方法:

>>> import keyring
>>> keyring.set_password("system", "username", "password")
>>> keyring.get_password("system", "username")
'password'

命令行用法

当我们通过pip install keyring安装完之后,我们便可以在命令行(CMD、Powershell)下轻松设置、获取以及删除密码。

PS C:\Users\Admin> keyring -h
usage: keyring [-h] [-p KEYRING_PATH] [-b KEYRING_BACKEND] [--list-backends] [--disable]
               [--print-completion {bash,zsh,tcsh}]
               [{get,set,del,diagnose}] [service] [username]

positional arguments:
  {get,set,del,diagnose}
  service
  username

optional arguments:
  -h, --help            show this help message and exit
  -p KEYRING_PATH, --keyring-path KEYRING_PATH
                        Path to the keyring backend
  -b KEYRING_BACKEND, --keyring-backend KEYRING_BACKEND
                        Name of the keyring backend
  --list-backends       List keyring backends and exit
  --disable             Disable keyring and exit
  --print-completion {bash,zsh,tcsh}
                        print shell completion script

  知道这些之后,假如我们想存储比如OA的用户名 NewJune、密码mypsd,在命令行中的效果是这样:

PS C:\Users\admin> keyring set oa newjune
Password for 'newjune' in 'oa':
PS C:\Users\adminn> keyring get oa newjune
mypsw

API

keyring库给我们提供了这些API来调用:

  • get_keyring(): Return the currently-loaded keyring implementation.返回当前载入的keyring实现。

  • get_password(service, username): Returns the password stored in the active keyring. If the password does not exist, it will return None.返回当前活跃keyring中存储的密码,如果密码不存在,则返回None。

  • get_credential(service, username): 返回活跃keyring中的一个credential对象,对象中包含特定服务的username和password属性。username参数可以设置为None,如果某个服务存储了多组用户名密码,则会随机返回一组。

  • set_password(service, username, password): Store the password in the keyring.将密码存储入keyring中。

  • delete_password(service, username): Delete the password stored in keyring. If the password does not exist, it will raise an exception.删除存储在keyring中的密码,如果密码不存在,则会抛出异常。

有了Keyring库,我们就可以轻松将SAP、OA、浏览器等应用的用户名、密码进行系统安全级别的存储,也可以随时用脚本取出对应的凭据credential,为程序的自动登录、后台作业等场景提供支持,赶紧试试吧!

快来关注本公众号 获取更多爬虫、数据分析的知识!

如何借助python第三方库存取不同应用程序的用户名、密码-LMLPHP

10-27 22:40