我正在使用tmi.js模块制作一个抽动聊天机器人。我突然意识到,在主要js文件中包含OAuth令牌可能不是最安全的做法。如何将令牌与主文件分离,并将令牌包括到我的主应用程序中?
let opts = {
identity: {
username: <BOT USERNAME>,
password: 'oauth:' + <OAUTH TOKEN>},
channels: [
<CHANNEL NAME>]
}
答案 0 :(得分:0)
您可以创建.env文件并将其添加到.gitignore文件。
在.env文件中,像这样插入变量:
OAUTH_TOKEN=yourToken
在opts对象中,您可以这样调用令牌:
process.env.OAUTH_TOKEN