目前我通过在python中运行以下shell命令来获取密码
对于Http代理密码
security find-internet-password -s 192.168.1.38 -r htsx -P 808 -w
对于Https代理密码
security find-internet-password -s 192.168.1.38 -r htpx -P 808 -w
我通过运行以下代码获得所有主机名和端口
>>> import urllib
>>> urllib.getproxies()
{'http': 'http://192.168.1.38:808', 'https': 'http://192.168.1.38:808'}
但每次我从python运行上面的shell命令时,我都会被要求允许“安全”访问密钥链,如果我给Always Allow应用程序访问密钥链代理密码,那么代理密码甚至可以被其他应用程序访问这是我没有明确允许的。他们可以通过运行相同的命令来访问代理密码(我已经从命令提示符尝试了它,这次它没有提示我并尝试从其他python脚本访问它也不是在向我许可)。
但是其他应用程序(如AuthBroker)在访问代理时会显示以下消息
我知道我允许应用程序安全性访问密钥链,但其他应用程序正在请求自己的权限。我的方法可能会损害系统的安全性。
我有两个问题:
在OS X上以任何语言执行此操作的推荐方法是使用Keychain Services。
Keychain Services提供了一个主要的C API,它的文档仅适用于C,ObjC和Swift。上面链接的编程指南主要与语言无关,但示例和函数引用的语法不会。
我相信'SecKeychainFindInternetPassword`是你想要的功能,但除非你先阅读背景,否则这对你没有任何帮助。
据我所知,没有人为此发布过Python包装器。如果你熟悉PyObjC,我依稀记得PyObjC邮件列表上的一个帖子,其中某人包裹核心Keychain服务功能的方式与启动服务开箱即用相同。或者,由于API是纯C而不是ObjC,您可以通过ctypes
访问它。
然而,最简单的解决方案可能是获得第三方ObjC封装器之一(我认为SSKeychain.framework
和Keychain.framework
是每个人都使用的两个,但不要引用我的话)。然后,您可以使用PyObjC中的NSBundle
和NSClass
API动态加载它们。当然,这确实意味着您需要分发该第三方框架,因此请务必检查许可证。
如果你谷歌搜索“Keychain Access Python”,“SSKeychain Python”等,你会看到一些博客帖子,但它们似乎都已经过时了几年(我发现第一个与SSKeychain
有死链接......),所以我不确定他们会有多少帮助。
在Python中使用keyring库非常方便。安装对我来说是微不足道的:
$ sudo easy_install keyring
然后,使用这里描述的简单API:https://alexwlchan.net/2016/11/you-should-use-keyring/
$ python
>>> import keyring
>>> import getpass
>>> keyring.set_password('twitter', 'xkcd', getpass.getpass())
Password:
>>> keyring.get_password('twitter', 'xkcd')
u'correct horse battery staple'
有关此密码背后的故事,请参阅https://xkcd.com/936/。 :-)
我不确定这是否与你所指的代理密码完全集成,因为我只是用它来存储一个简单脚本的密码。