根据GitHub V4 API,使用GraphQL需要身份验证。 GitHub API V4文档规定以下内容:
警告:将令牌视为密码,并将其保密。使用API时,请使用令牌作为环境变量,而不是将其硬编码到程序中。
这是可以理解的。但是,我想在GitHub上发布源代码,并在GitHub Pages上托管该应用。
问题:如果我将身份验证令牌设置为环境变量,那么实际的应用程序本身一旦发布,将如何使用GraphQL进行身份验证?会不会休息?
答案 0 :(得分:1)
如果您正在使用服务器端代码,请设置环境变量并完成操作。
如果您使用的是GitHub Pages,请you can't host a server-side app。
GitHub Pages是静态站点托管服务,旨在直接从GitHub存储库托管您的个人,组织或项目页面。
GitHub Pages是静态站点托管服务,不支持服务器端代码,例如PHP,Ruby或Python。
仅适用于静态文件:HTML,CSS,Javascript。这些在浏览器中执行。没有要设置的环境变量。没有地方可以向用户隐藏秘密。
相反,将其构建为OAuth App。 OAuth允许用户授权您的网站使用其帐户访问Github API。这是Github自己的GraphQL API Exporer的工作方式。