我有一個針對我的組織的github頁面,我想從第三方api調用數據,我需要auth令牌。我可以發佈此github頁面而不在公共回購中顯示身份驗證令牌嗎?爲Github頁面隱藏api密鑰
16
A
回答
22
總之,沒有。如果你的GitHub倉庫是公開的,它的所有資產都是公開的。如果以username.github.io
慣例命名,或者它有gh-pages
分支,您可以使回購專用,並且它仍將在GitHub頁面上發佈。雖然這是一個選項,但這不一定是正確的做法。
如果你的鑰匙在你的GitHub Pages倉庫中,它聽起來像是用於JavaScript中的客戶端API調用。如果是這樣,您的身份驗證令牌可公開顯示,無論它是在公共回購站還是在您的客戶端文件中發送到瀏覽器。這通常很好。第三方API可能會根據您網站的域名生成身份驗證令牌,並將使用該令牌的通話限制爲源自您的域名的網頁。否則,他們可能只需要身份驗證令牌來記錄請求並監視使用情況。
如果認證令牌確實是私有的,那麼您可能需要編寫私有服務器端代碼來調用第三方API。然後,您的GitHub Pages網站可以爲您的服務提供所需的數據。我必須在Web API出現安全問題之前這樣做,但我仍然需要從客戶端檢索非敏感數據。
相關問題
- 1. 隱藏Carto Sql Api密鑰?
- 2. YouTubePlayer - 如何隱藏/加密API密鑰?
- 3. 在iOS的公共github回購中隱藏API密鑰
- 4. 如何將代碼推送到Github隱藏API密鑰?
- 5. 如何隱藏Steam Web API密鑰?
- 6. 從瀏覽器中隱藏API密鑰
- 7. 從客戶端隱藏API密鑰
- 8. 如何隱藏我的Dropbox API密鑰
- 9. 隱藏代碼中的API密鑰(Python)
- 10. 從第三方隱藏API密鑰?
- 11. 在源代碼中隱藏API密鑰
- 12. 如何隱藏API密鑰Android中
- 13. 在parse.com網頁上隱藏JavaScript密鑰
- 14. Magento - 如何隱藏每個頁面的URL密鑰?
- 15. 祕密密鑰的隱藏值Air app
- 16. C#WinForms隱藏加密密鑰
- 17. 爲asp.net隱藏Url頁面
- 18. javascript隱藏密鑰等祕密密鑰等
- 19. Google Maps API Github中的密鑰代碼
- 20. 隱藏github上
- 21. Github +部署密鑰...
- 22. Leaflet JS:隱藏地圖磁貼供應商的API密鑰
- 23. 保留隱藏在WordPress插件中的API密鑰
- 24. 如何使用Sinatra gem與Ruby隱藏API密鑰
- 25. Jekyll Contentful,如何隱藏配置文件中的api密鑰?
- 26. 如何隱藏客戶端JavaScript中的API密鑰
- 27. 將JSON從PHP傳遞到JavaScript(隱藏Steam WEB API密鑰)
- 28. 如何在AJAX請求中隱藏api密鑰
- 29. 如何使用Windows環境變量隱藏API密鑰?
- 30. 使用Rails在Heroku中隱藏Google API密鑰
這是我需要聽到的。謝謝! –