通過Javascript對GitHub的API進行身份驗證的只讀訪問

Question

我想將我的一些代碼嵌入GitHub到我的博客中。目前爲止我發現的最好方法是使用http://www.jamesward.com/2012/06/15/dynamically-rendering-github-files-in-web-pages（修改base64解碼的小小修改），然後在其上執行一些自定義語法高亮顯示。

但是，如果沒有身份驗證，則會受到GitHub強制執行的60個請求/小時速率限制的限制。我不清楚在這種情況下認證是如何工作的 - 因爲我可能使用的任何認證令牌都需要成爲我博客上的JavaScript的一部分，所以它基本上是公開的...

而且，如果我能以某種方式驗證此用法（可能將我的Origin域連接到我的GitHub用戶帳戶？），那麼這不意味着我的博客中的所有讀者都會計入此共享費率限制，而未經驗證的情況下，每位讀者按他自己的60 /小時限制計算？

Answer 1

首先回答第二個問題 - 是的，那將會發生什麼。通過身份驗證時 - 用戶之間共享單個配額。未經身份驗證時 - 配額在用戶之間「分佈」（根據IP地址，我想）。

關於使用JavaScript從GitHub的API進行身份驗證的通信 - 是的，您必須將令牌（或用戶名和密碼）放入您的腳本並將其公開。你顯然不想這樣做。你「預期」解決這個問題的方式是有一個服務器端。在瀏覽器中執行的JavaScript將與您的服務器通信（對於這些服務器沒有速率限制，您可以根據需要保護它），服務器將與GitHub的API進行通信並將結果返回給您的JS腳本。由於沒有人可以看到您的服務器代碼，所以用於身份驗證的憑證不是公開的。