Избегать OAuth-токена в исходном коде?

Question

Избегать OAuth-токена в исходном коде?

1

Я должен использовать токен OAuth2 в моей программе API.
Но я также хочу поделиться своим кодом через GitHub.
Как я могу использовать свой секретный токен, не имея его в моем источнике?

Ernst Ernst 04 нояб. 2015, в 18:25

Источник

0

Что вы имеете в виду hide ? Либо токен есть, либо его нет. Вы хотите запретить поисковым системам индексировать его или хотите автоматически удалить токен перед отправкой кода на github?
72DFBF5B A0DF5BE9 04 нояб. 2015, в 17:43
0

Ваш проект требует вашего токена специально? Или они хотели бы использовать свой собственный токен?
John Starich 04 нояб. 2015, в 21:09
0

Это просто спрятать мой жетон. Там нет пользовательского токена необходимо.
Ernst Ernst 06 нояб. 2015, в 16:06

Показать ещё 1 комментарий

Теги:

php

java

javascript

api

oauth

1 ответ

Ещё вопросы

Что вы имеете в виду hide ? Либо токен есть, либо его нет. Вы хотите запретить поисковым системам индексировать его или хотите автоматически удалить токен перед отправкой кода на github?
Ваш проект требует вашего токена специально? Или они хотели бы использовать свой собственный токен?
Это просто спрятать мой жетон. Там нет пользовательского токена необходимо.

John Starich · Accepted Answer · 2015-11-04T18-48-00.000Z

Вы можете потребовать токен в качестве аргумента времени выполнения для приложения, или вы можете сохранить токен в файле, который не добавлен в репозиторий.

Для файла вы можете сохранить токен API в token.txt а затем добавить token.txt в свой .gitignore

Таким образом, у вас могут быть люди, которые хотят использовать ваш проект, просто включают свои собственные маркеры API, не изменяя код!

(Если вы пытаетесь скрыть или обфускать свой токен, это, вероятно, будет больше усилий, чем того стоит).

Благодарю. Использование его в качестве аргумента времени выполнения - самая простая вещь, которая отвечает моим требованиям. Простота реализации и безопасность от контроля источников.