3
A
回答
1
那么,你必须保存令牌某处,当您不希望您的每一个应用程序需要它:-)
一个很好的解决方案是使用环境变量时都键入密码,如已经建议在one comment。
但你仍然需要在某处设置环境变量。
在Windows上(我正在使用),您可以在系统设置中使用dialog box(我不知道其他操作系统是否有类似的东西)。
我不这样做,我更喜欢我的项目中的脚本。
在一个私人项目中,您可能会将其提交给源代码管理,但这是一个优先选择。
在我的一个个人项目中,我也使用个人访问令牌调用GitHub API。
这是一个命令行应用程序,最终用户将令牌保存在配置文件(这是OK)。
但我也需要用于开发的令牌,因为项目具有集成测试,我在调用GitHub API。
该项目在GitHub上公开,所以我无法在源代码控制中保存令牌。
我所做的是:
- 我有一个批处理文件(记住,我在Windows上)称为
environment-variables.bat
其将所有所需的环境变量,包括访问令牌 - 我在我build script调用此并在batch file我使用运行我的测试
environment-variables.bat
是ignored in source control- 但在源头控制,疗法e的
environment-variables.bat.sample
相反,它包含相同的,但假的令牌/密码。
所以我可以将这个文件重命名为environment-variables.bat
,用真实密码替换假密码,并且一切正常。
这不是所有情况下的完美解决方案。
在我的项目中,我有一个问题,即将来需要使用更多的令牌/密码来获取更多的API。
所以我的environment-variables.bat
的令牌数量会增加,使潜在的贡献者难以真正执行所有集成测试。而我仍然don't know how to deal with that。
相关问题
- 1. 在ASP.NET MVC中存储Facebook访问令牌的位置?
- 2. 在ASP.NET MVC4中存储访问令牌的安全位置
- 3. 存储访问令牌
- 4. Twitter访问令牌存储
- 5. GitHub PhpStorm的个人令牌
- 6. GAE - 存储多个OAuth访问令牌
- 7. GitHub访问令牌具有对私有存储库的只读访问
- 8. 无法使用GitHub个人访问令牌验证Firebase
- 9. REST OAuth 2.0存储令牌的位置
- 10. 存储用户的Facebook访问令牌
- 11. 安全地存储访问令牌
- 12. 自动登录存储访问令牌
- 13. 使用Twitterizer存储Twitter访问令牌
- 14. OAuth:存储访问令牌和秘密
- 15. Android - 访问存储位置
- 16. 在Android本地存储中存储访问令牌?
- 17. 使用个人api的刷新令牌更新访问令牌
- 18. Laravel 5.3个人访问令牌500
- 19. 在PHP SDK 3.0中从REQUEST获取/存储Facebook访问令牌
- 20. Github访问令牌不工作
- 21. 掩蔽/隐藏github访问令牌
- 22. GitHub API3删除访问令牌
- 23. GitHub API撤销访问令牌
- 24. GitHub,创建新的存储库(Github API令牌)
- 25. 如何在Openshift 3中设置对私人github存储库的访问?
- 26. 在基于REST的项目中存储令牌的位置?
- 27. 访问令牌后访问Google API获取个人资料
- 28. Spring OAuth2 - 在令牌存储区中手动创建访问令牌
- 29. 在RESTful API中存储身份验证令牌的位置
- 30. 在xamarin.form应用程序中存储令牌的位置
对待你的令牌,如密码,并保守秘密。在使用API时,将令牌用作环境变量,而不是将它们硬编码到您的程序中。请参阅官方文档中的第8条:https://help.github.com/articles/creating-a-personal-access-token-for-the-command-line/ –
准确地说,我在生成访问令牌时看到了该评论,但我不确定人们在实践中如何保证他们的安全。 –