标签: android security github
我有一个代码可以通过GitHub作为作业提交。这是一个Android应用程序,涉及对github API进行授权查询。我已经为授权生成了个人访问令牌。此令牌或其他形式的令牌必须位于代码中。是否有一种安全的方法来添加此令牌,以便具有指向回购链接的人可能无法明确看到令牌?
回购是公开的。我没有查看任何其他形式的授权,因为转让需要使用个人访问令牌。
我甚至试图推动裸体'对repo有效的令牌(尽管范围有限)但是github会自动撤销它。
请问我该怎么办?