我必须在我的API程序中使用 OAuth2令牌
但我也希望通过 GitHub 分享我的代码
我怎样才能使用我的秘密令牌而不在我的来源中使用它?
答案 0 :(得分:1)
您可以要求令牌作为应用程序的运行时参数,或者您可以将令牌存储在未添加到存储库的文件中。
对于文件,您可以将API令牌存储在token.txt中,然后将token.txt添加到.gitignore
通过这种方式,您可以让想要使用您的项目的人只包含他们自己的API令牌,而无需修改代码!
(如果你试图隐藏或混淆自己的令牌,那可能会比它的价值更多。)