我有一个JavaScript文件,需要使用GitHub API来获取存储在存储库中的文件的内容。
我正在使用GitHub.js访问API,它显示了以下身份验证方法:
// basic auth
var gh = new GitHub({
username: 'FOO',
password: 'NotFoo'
/* also acceptable:
token: 'MY_OAUTH_TOKEN'
*/
});
此代码将在存储库内部以及浏览器的开发人员设置中可见。 GitHub不允许您提交包含OAuth令牌的文件,并且公开显示我的帐户的用户名和密码显然也是不可选项。
还有其他方法可以进行身份验证吗?我尝试使用client-id和client-secret,但似乎没有将它们用作有效凭据。