我应该在哪里以及如何对客户保密?

时间:2019-07-16 17:37:08

标签: github oauth-2.0 github-api

对于通过应用程序进行OAuth授权,您必须指定clientIDclientSecret。这是必需的,以便GitHub可以识别我的应用程序并删除一些限制。

我注册了我的申请并获得了idsecret,但是!目前尚不清楚Secret的存放位置,许多人不建议将其存储在也是公开的源代码中。我没有服务器,不知道将其存储在何处。

我用C#+ UWP编写。

1 个答案:

答案 0 :(得分:0)

我知道您使用的是C#和通用Windows平台(UWP),但我想将其发布,因为它可能会有所帮助。

我的Git-Captain node.js项目站立在服务器上,该服务器执行对GitHub API的调用。在GitHub Git-Captain project自述文件中,我解释了将client_secret和client_id存储在服务器上。

我将client_secret和client_id存储在服务器上的“ controllers”目录(Node.js控制器)上的“ .env”文件中。

.env文件的想法是,当node.js服务器启动时,它将从.env文件加载环境变量,该文件可以从process.env node.js属性进行访问。

对于您想做的事情,解决方案可能太多了,但是请检出项目,以及是否可以在Windows服务器上设置Node.js服务器,而不是对其进行修改以执行所需的任何事情。

在接下来的几个月中,我将推送Linux服务器说明,我们知道在AWS上运行的Linux服务器非常便宜,而GitHub也免费。

如果有兴趣,请在YouTube上检出demo