1
我必須在我的API程序中使用我的OAuth2令牌。
但我也想通過GitHub分享我的代碼。
我該如何使用我的祕密代幣而沒有在我的來源?
避免源代碼中的OAuth令牌?
A
回答
1
您可能需要令牌作爲應用程序的運行時參數,或者您可以將令牌存儲在未添加到存儲庫的文件中。
對於一個文件,你可以在API令牌存儲在token.txt然後添加token.txt您.gitignore
這種方式,您可以有誰想要使用你的項目只包括自己的API令牌,而無需修改人碼!
(如果你試圖隱藏或混淆自己的令牌,那麼很可能會付出更多的努力比它的價值。)
+1
謝謝。將它用作運行時參數是滿足我的要求的最簡單的事情。易於實施和安全的源控制。 –
相關問題
- 1. 避免URLS中的CSRF令牌
- 2. CSRF令牌在源代碼中可見
- 3. Dropbox OAuth令牌
- 4. 如何避免刷新令牌多次?
- 5. 如何避免包含apk中的jni c源代碼文件
- 6. linkedin oauth不能交換訪問令牌的授權代碼
- 7. 從谷歌的OAuth獲得訪問令牌從代碼
- 8. 如何避免在Xcode的源代碼控制中包含調試代碼?
- 9. 401無法驗證的OAuth簽名和令牌(https://api.twitter.com/oauth/request_token)(Java代碼)
- 10. 如何避免此代碼中的GOTO
- 11. 避免JavaScript中的多餘代碼(JQuery)
- 12. 避免代碼重複
- 13. 避免重複SQL代碼?
- 14. C#避免重複代碼
- 15. 避免XAML代碼複製
- 16. 以純代碼避免IORefs
- 17. 避免代碼重複
- 18. Golang避免代碼複製
- 19. 避免重複代碼xlsxwritter
- 20. jQuery避免代碼重複
- 21. 谷歌Analytics API,避免OAuth
- 22. Oauth被吊銷的令牌
- 23. 的OAuth 2訪問令牌
- 24. 的OAuth令牌安全
- 25. 無效的OAuth令牌
- 26. 爲什麼Google OAuth 2.0代碼令牌交換返回「invalid_request」?
- 27. 避免getfield命令的操作碼
- 28. 避免直接訪問JSF的源代碼頁
- 29. 什麼是OAuth 2中的承載令牌和令牌類型?
- 30. Twitter中的oAuth令牌:如何處理持久令牌?
你是什麼意思'hide'?無論是令牌還是不存在。你想阻止搜索引擎索引它,或者你想在將代碼推送到github之前自動刪除令牌? –
您的項目是否需要*您的*令牌?或者他們是否願意使用自己的令牌? –
它只是隱藏我的令牌。沒有必要的自定義用戶令牌。 –