我正在使用Github页面构建仅前端应用程序。我想在那里使用Github API检索数据-https://developer.github.com/v4/guides/forming-calls/#communicating-with-graphql
要启用该功能,应该获得一个token,但我不确定如何保护它-因为如果我只有该应用程序的前端部分。
有没有办法像在Heroku一样通过秘密的deployment key或某些environment key?
答案 0 :(得分:0)
没有安全的方法来执行此操作。令牌是共享的秘密。为了安全地使用令牌,其他人一定不能访问它(因此是“秘密”部分),但是无法通过仅限前端的应用程序来避免这种情况。
GitHub Pages没有后端存储。它仅提供静态托管。任何其他静态托管服务提供商也会出现您的问题,而Heroku不会。
您可以尝试使用REST API,该API的匿名查询数量有限,但是如果您想安全地使用GraphQL API,则需要有一个后端服务并将其托管在GitHub Pages之外的其他位置。