Angenommen, Sie erstellen einen Client, der über einer API liegt, für die ein Zugriffstoken erforderlich ist. Benutzer des Clients können ihr Zugriffstoken anschließen, und das Leben ist großartig.So speichern Sie vertrauliche Informationen für ein Befehlszeilen-Tool?
Angenommen, Sie möchten ein einfaches Befehlszeilentool erstellen, das Befehle ausführt, die diesen Client verwenden. Nehmen wir an, Sie möchten dieses Tool extern über ein Paketverwaltungssystem zugänglich machen (z. B. npm, pypi usw.).
Gibt es eine Möglichkeit, dies zu tun, ohne das Zugriffstoken verfügbar zu machen, das das Befehlszeilentool verwenden würde?
Offensichtlich könnte jeder Benutzer dieses Befehlszeilentools ihr eigenes Zugriffstoken im Gegensatz zur Verwendung des Zugriffstokens der Anwendung eingeben.