标签: github github-api
我正在开发一个网络应用程序。这需要从组织的私有 GitHub 存储库中获取文件内容。所以我选择了 GitHub API to read content from GitHub 并且它需要个人访问令牌进行身份验证。我已按照 documentation 通过 GitHub 网络创建了一个静态令牌。将其存储在客户端以与每个请求一起发送到 GitHub API
问题是
任何人都可以从请求标头中查看此个人访问令牌并滥用它。
有什么方法可以保护它吗?