我有一个针对我的组织的github页面,我想从第三方api调用数据,我需要auth令牌。我可以发布此github页面而不在公共回购中显示身份验证令牌吗?为Github页面隐藏api密钥
16
A
回答
22
总之,没有。如果你的GitHub仓库是公开的,它的所有资产都是公开的。如果以username.github.io
惯例命名,或者它有gh-pages
分支,您可以使回购专用,并且它仍将在GitHub页面上发布。虽然这是一个选项,但这不一定是正确的做法。
如果你的钥匙在你的GitHub Pages仓库中,它听起来像是用于JavaScript中的客户端API调用。如果是这样,您的身份验证令牌可公开显示,无论它是在公共回购站还是在您的客户端文件中发送到浏览器。这通常很好。第三方API可能会根据您网站的域名生成身份验证令牌,并将使用该令牌的通话限制为源自您的域名的网页。否则,他们可能只需要身份验证令牌来记录请求并监视使用情况。
如果认证令牌确实是私有的,那么您可能需要编写私有服务器端代码来调用第三方API。然后,您的GitHub Pages网站可以为您的服务提供所需的数据。我必须在Web API出现安全问题之前这样做,但我仍然需要从客户端检索非敏感数据。
相关问题
- 1. 隐藏Carto Sql Api密钥?
- 2. YouTubePlayer - 如何隐藏/加密API密钥?
- 3. 在iOS的公共github回购中隐藏API密钥
- 4. 如何将代码推送到Github隐藏API密钥?
- 5. 如何隐藏Steam Web API密钥?
- 6. 从浏览器中隐藏API密钥
- 7. 从客户端隐藏API密钥
- 8. 如何隐藏我的Dropbox API密钥
- 9. 隐藏代码中的API密钥(Python)
- 10. 从第三方隐藏API密钥?
- 11. 在源代码中隐藏API密钥
- 12. 如何隐藏API密钥Android中
- 13. 在parse.com网页上隐藏JavaScript密钥
- 14. Magento - 如何隐藏每个页面的URL密钥?
- 15. 秘密密钥的隐藏值Air app
- 16. C#WinForms隐藏加密密钥
- 17. 为asp.net隐藏Url页面
- 18. javascript隐藏密钥等秘密密钥等
- 19. Google Maps API Github中的密钥代码
- 20. 隐藏github上
- 21. Github +部署密钥...
- 22. Leaflet JS:隐藏地图磁贴供应商的API密钥
- 23. 保留隐藏在WordPress插件中的API密钥
- 24. 如何使用Sinatra gem与Ruby隐藏API密钥
- 25. Jekyll Contentful,如何隐藏配置文件中的api密钥?
- 26. 如何隐藏客户端JavaScript中的API密钥
- 27. 将JSON从PHP传递到JavaScript(隐藏Steam WEB API密钥)
- 28. 如何在AJAX请求中隐藏api密钥
- 29. 如何使用Windows环境变量隐藏API密钥?
- 30. 使用Rails在Heroku中隐藏Google API密钥
这是我需要听到的。谢谢! –