3
A
回答
1
那麼,你必須保存令牌某處,當您不希望您的每一個應用程序需要它:-)
一個很好的解決方案是使用環境變量時都鍵入密碼,如已經建議在one comment。
但你仍然需要在某處設置環境變量。
在Windows上(我正在使用),您可以在系統設置中使用dialog box(我不知道其他操作系統是否有類似的東西)。
我不這樣做,我更喜歡我的項目中的腳本。
在一個私人項目中,您可能會將其提交給源代碼管理,但這是一個優先選擇。
在我的一個個人項目中,我也使用個人訪問令牌調用GitHub API。
這是一個命令行應用程序,最終用戶將令牌保存在配置文件(這是OK)。
但我也需要用於開發的令牌,因爲項目具有集成測試,我在調用GitHub API。
該項目在GitHub上公開,所以我無法在源代碼控制中保存令牌。
我所做的是:
- 我有一個批處理文件(記住,我在Windows上)稱爲
environment-variables.bat
其將所有所需的環境變量,包括訪問令牌 - 我在我build script調用此並在batch file我使用運行我的測試
environment-variables.bat
是ignored in source control- 但在源頭控制,療法e的
environment-variables.bat.sample
相反,它包含相同的,但假的令牌/密碼。
所以我可以將這個文件重命名爲environment-variables.bat
,用真實密碼替換假密碼,並且一切正常。
這不是所有情況下的完美解決方案。
在我的項目中,我有一個問題,即將來需要使用更多的令牌/密碼來獲取更多的API。
所以我的environment-variables.bat
的令牌數量會增加,使潛在的貢獻者難以真正執行所有集成測試。而我仍然don't know how to deal with that。
相關問題
- 1. 在ASP.NET MVC中存儲Facebook訪問令牌的位置?
- 2. 在ASP.NET MVC4中存儲訪問令牌的安全位置
- 3. 存儲訪問令牌
- 4. Twitter訪問令牌存儲
- 5. GitHub PhpStorm的個人令牌
- 6. GAE - 存儲多個OAuth訪問令牌
- 7. GitHub訪問令牌具有對私有存儲庫的只讀訪問
- 8. 無法使用GitHub個人訪問令牌驗證Firebase
- 9. REST OAuth 2.0存儲令牌的位置
- 10. 存儲用戶的Facebook訪問令牌
- 11. 安全地存儲訪問令牌
- 12. 自動登錄存儲訪問令牌
- 13. 使用Twitterizer存儲Twitter訪問令牌
- 14. OAuth:存儲訪問令牌和祕密
- 15. Android - 訪問存儲位置
- 16. 在Android本地存儲中存儲訪問令牌?
- 17. 使用個人api的刷新令牌更新訪問令牌
- 18. Laravel 5.3個人訪問令牌500
- 19. 在PHP SDK 3.0中從REQUEST獲取/存儲Facebook訪問令牌
- 20. Github訪問令牌不工作
- 21. 掩蔽/隱藏github訪問令牌
- 22. GitHub API3刪除訪問令牌
- 23. GitHub API撤銷訪問令牌
- 24. GitHub,創建新的存儲庫(Github API令牌)
- 25. 如何在Openshift 3中設置對私人github存儲庫的訪問?
- 26. 在基於REST的項目中存儲令牌的位置?
- 27. 訪問令牌後訪問Google API獲取個人資料
- 28. Spring OAuth2 - 在令牌存儲區中手動創建訪問令牌
- 29. 在RESTful API中存儲身份驗證令牌的位置
- 30. 在xamarin.form應用程序中存儲令牌的位置
對待你的令牌,如密碼,並保守祕密。在使用API時,將令牌用作環境變量,而不是將它們硬編碼到您的程序中。請參閱官方文檔中的第8條:https://help.github.com/articles/creating-a-personal-access-token-for-the-command-line/ –
準確地說,我在生成訪問令牌時看到了該評論,但我不確定人們在實踐中如何保證他們的安全。 –