我有一个PHP应用程序,它使用Github API来检查用户的本地系统是否与Github上的最新版本保持同步。
默认情况下,您每小时只能查询API 60次。但是,当我首先进行身份验证时,我可以增加此值但是,您也可以在不进行身份验证的情况下提高速率限制。这就是我想要的。
我发现的示例说我只需通过CUrl
调用此网址:
https://api.github.com/users/whatever?client_id=xxxxxxxxxxxxxx&client_secret=yyyyyyyyyyyyyyyyyyyyy
不确定这是否有效,也不知道它们对网址中 的含义是什么。
无论如何,这应该可以提高速率限制。但他们也说了以下几点:
此方法仅应用于用于服务器到服务器的呼叫。你应该 绝不与任何人分享您的客户密码或将其包含在内 客户端浏览器代码。
由于我的应用程序是一个“开源”PHP应用程序,那基本上意味着我将与使用我的应用程序的其他人分享我的密钥......
有没有其他方法可以提高费率限制,而不必担心我会与其他人共享敏感数据?
答案 0 :(得分:6)
你必须联系GitHub支持,以提高你的利率限制,这与spuder声称的相反。他们会为你筹集它。
至于不分享您的client_id
或client_secret
,spuder在那里有正确答案。在生产系统中使用环境变量并获取该变量并从那里设置secret / id对。或者,使用将添加到.gitignore
的配置文件,这样您就不会意外地提交它。
答案 1 :(得分:2)
为什么不将客户端机密设置为变量,并故意在您的代码中放置一个假客户机密码。这将阻止任何人使用您的密钥意外或恶意地提取您的代码。要实际使用该程序,最终用户必须更改密钥变量。
每小时的API请求数量无法增加{更正:除非您联系github}