似乎如果你给某人一个程序并且它需要使用API密钥,那么就没有办法避免给出API密钥。你可以期待的最好的方法是模糊它,以至于有人会认为在别处获得API密钥更容易。假设API密钥难以到达其他地方而某人仍然试图从您的程序中解码它们,他们最终会得到它。
考虑到最终用户将能够窥探与服务器的通信,甚至可以在SSL连接的中间人员,在那里你几乎肯定会发送密钥纯文本。
应用一些令人讨厌的加密,就像rot13一样,忘了它。
pycrypto有很多工具可供选择。它们包含许多标准类型的加密模块。
Here是一个快速教程。