我对安全密码主题很陌生。我的任务是获得一个普通形式(Flaskform(的密码,并将其发送到服务器(实现了https(并使用密码登录到另一个程序。
我不想存储密码,也不想在管理员端读取密码。我的想法是在收到我的表单后,立即用keyring将密码保存在Windows密码管理器中。保存函数应该通过ajax调用。在这个过程之后,我想调用TM1(我们正在使用的工具(构造函数来登录。这两个工具/网站仅供内部使用,但我们希望尽可能确保它们的安全。
我的问题是:
-这是处理密码的好方法吗?-有更好的方法吗?(-有没有办法从TM1获得散列密码(
我的第一个原型(只针对钥匙圈(看起来是这样的:
import configparser
from getpass import getpass
import keyring
from TM1py import TM1Service
INSTANCE = "xxxx"
config = configparser.ConfigParser()
config.read('config.ini')
address = config[INSTANCE]["address"]
port = config[INSTANCE]["port"]
ssl = config[INSTANCE]["ssl"]
user = config[INSTANCE]["user"]
# interact with Windows Credential Manager through the keyring library
password = keyring.get_password(INSTANCE, user)
if not password:
password = getpass(f"Please insert password for user '{user}' and instance '{INSTANCE}':")
keyring.set_password(INSTANCE, user, password)
with TM1Service(**config[INSTANCE]) as tm1:
tm1_version = tm1.server.get_product_version()
print(tm1_version)
with TM1Service(address=address, port=port, user=user, password=password,gateway=gateway, namespace=namespace, ssl=ssl) as tm1:
serverName = tm1.server.get_server_name()
print("Connection to TM1 established!! your Servername is: {}".format(serverName))
你试过这篇文章结尾的技术解释吗?
https://code.cubewise.com/blog/mastering-the-tm1-rest-api-with-postman
没有授权??我让你检查一下。如果你的主管不想给你API URL,我不知道你怎么能做到。也许你可以尝试直接连接到tm1的管理服务器(windows服务(。