Я должен использовать токен OAuth2 в моей программе API.
Но я также хочу поделиться своим кодом через GitHub.
Как я могу использовать свой секретный токен, не имея его в моем источнике?
Вы можете потребовать токен в качестве аргумента времени выполнения для приложения, или вы можете сохранить токен в файле, который не добавлен в репозиторий.
Для файла вы можете сохранить токен API в token.txt
а затем добавить token.txt
в свой .gitignore
Таким образом, у вас могут быть люди, которые хотят использовать ваш проект, просто включают свои собственные маркеры API, не изменяя код!
(Если вы пытаетесь скрыть или обфускать свой токен, это, вероятно, будет больше усилий, чем того стоит).
hide
? Либо токен есть, либо его нет. Вы хотите запретить поисковым системам индексировать его или хотите автоматически удалить токен перед отправкой кода на github?