我在github上有一个开源项目,除其他外,它与github API进行通信以获取信息。
它工作正常,但我需要至少使用基本身份验证,因为可能会调用该网站。
我不希望我的脚本用户必须创建自己的API密钥才能使用它,所以我想生成我自己的密钥并使用它。有没有办法将密钥存储在php源文件中,以便访问源的人不会看到它?
答案 0 :(得分:4)
不,你不能同时发布私钥并打算保密。
此外,根据您的描述,您的代码的用户应该创建自己的私钥,这样,针对API的请求是由他们的帐户完成的,并且您不会针对任何类型的他们可能会滥用。