在源代码中避免使用OAuth令牌?

时间:2015-11-04 17:09:09

标签: javascript java php api oauth

我必须在我的API程序中使用 OAuth2令牌 但我也希望通过 GitHub 分享我的代码 我怎样才能使用我的秘密令牌而不在我的来源中使用它?

1 个答案:

答案 0 :(得分:1)

您可以要求令牌作为应用程序的运行时参数,或者您可以将令牌存储在未添加到存储库的文件中。

对于文件,您可以将API令牌存储在token.txt中,然后将token.txt添加到.gitignore

通过这种方式,您可以让想要使用您的项目的人只包含他们自己的API令牌,而无需修改代码!

(如果你试图隐藏或混淆自己的令牌,那可能会比它的价值更多。)