我有一個公共的Github回購爲我想添加身份驗證的應用程序。我打算使用基本的http身份驗證,但這需要我將用戶名和密碼存儲在公開的配置文件(或類似的文件)中。保持http身份驗證私人在公共github回購?
這意味着任何人都可以在公共配置文件中找到用戶名和密碼。
有沒有辦法保證認證安全(即私人)而不創建一個完全私人的回購?
或者也許是在Heroku推送過程中繞過Github的一種方式,以便實時(Heroku)環境接收認證憑證而不必從公共Github回購中檢索它們?
編輯:感謝您的答覆。他們可能很好地解決了我的問題,但不幸的是他們有點超出了我的技能水平。我認爲我最好的選擇是在研究身份驗證和環境變量之前學習更多。再次感謝!