我必须在 API 程序中使用我的 OAuth2 token 。
但我也想通过 GitHub 分享我的代码。
如果我的 secret token 不在我的源中,如何使用它?
最佳答案
您可以要求 token 作为应用程序的运行时参数,也可以将 token 存储在未添加到存储库中的文件中。
对于文件,您可以将 API token 存储在 token.txt
中,然后将 token.txt
添加到您的 .gitignore
这样,您就可以让想要使用您项目的人只需包含他们自己的 API token ,而无需修改代码!
(如果您试图隐藏或混淆自己的 token ,这可能会得不偿失。)
关于javascript - 避免在源代码中使用 OAuth token ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33527866/