Ich habe eine GitHub-Seite für meine Organisation, wo ich Daten von einem Drittanbieter-API aufrufen möchte, wo ich einen Authentifizierungs-Token brauche. Kann ich diese GitHub-Seite veröffentlichen, ohne dass das Authentifizierungs-Token im öffentlichen Repo angezeigt wird?hide API-Schlüssel für eine Github-Seite
Antwort
Kurz gesagt, nein. Wenn Ihr GitHub-Repo öffentlich ist, sind alle seine Vermögenswerte öffentlich. Sie können das Repo privat machen und es wird weiterhin auf GitHub Pages veröffentlicht, wenn es mit der username.github.io
Konvention benannt wird oder wenn es eine gh-pages
Verzweigung hat. Obwohl das eine Option ist, ist das nicht unbedingt das Richtige.
Wenn sich Ihr Schlüssel in Ihrem GitHub Pages-Repo befindet, klingt er wie für clientseitige API-Aufrufe in JavaScript. Ist dies der Fall, ist Ihr Authentifizierungs-Token öffentlich sichtbar, unabhängig davon, ob es sich in Ihrem öffentlichen Repository befindet oder in Ihren clientseitigen Dateien an den Browser gesendet wurde. Das ist normalerweise in Ordnung. Die Drittanbieter-API hat möglicherweise das Authentifizierungstoken basierend auf der Domain Ihrer Website generiert und Anrufe, die dieses Token verwenden, auf Seiten beschränkt, die aus Ihrer Domain stammen. Andernfalls benötigen sie möglicherweise das Authentifizierungstoken nur zum Protokollieren von Anforderungen und zum Überwachen der Verwendung.
Wenn das Authentifizierungs-Token wirklich privat ist, müssen Sie möglicherweise privaten serverseitigen Code schreiben, um die API des Drittanbieters aufzurufen. Ihre GitHub Pages-Website könnte dann Ihren Dienst für die benötigten Daten kontaktieren. Ich musste das vorher tun, wo die Web-API Sicherheitsbedenken hatte, aber ich musste immer noch nicht sensible Daten von der Client-Seite abrufen.
- 1. hide() vs hide ("slow")
- 2. Hide Softkeyboard für Locker App
- 3. Hide Gizmo für eine bestimmte Kamera in Unity
- 4. Hide Methode/Klasse mit @Hide in Annotation
- 5. angular ng-hide für dynamisch erzeugtes Element
- 6. Hide NavigationBar für einen ViewController in Storyboard
- 7. hide Toast
- 8. Hide einige Optionen für konfigurierbare Produkte
- 9. Hide eine Bootstrap-Kollaps-Trigger-Taste nach
- 10. Hide Gesamtreihe in Rep [
- 11. Hide Fehlerbericht Fenster
- 12. hide primefaces Tabelle Spaltenkopf
- 13. Hide Soft Keyboard
- 14. HIDE/SHOW Subview
- 15. Hide() mit fadeIn()/fadeOut()
- 16. Hide Floating Action Button
- 17. Hide & Show Right Sidebar
- 18. Show/Hide barButtonItem
- 19. Jquery - Remove() nach hide()
- 20. Hide vim cmdline
- 21. Hide UIAlertView programmgesteuert?
- 22. Hide ExtJS Panel Titel
- 23. Jquery datepicker icon hide
- 24. XML Serializer - Hide Element
- 25. Hide XCTest Console Nachrichten
- 26. Show/Hide Divs
- 27. jquery hide Problem
- 28. show/hide mit jquery
- 29. Hide chart labels
- 30. Entfernen Verzögerung auf hide
das musste ich hören. Vielen Dank! –