根据github v4 API,使用graphql需要身份验证。GitHub API v4文档声明如下:
警告:将令牌视为密码,并对其保密。使用API时,将令牌用作环境变量,而不是将其硬编码到程序中。
这是可以理解的。但是,我想在GitHub上发布我的源代码,并在GitHub页面上托管该应用程序。
问题 :如果我将身份验证令牌设置为环境变量,那么实际应用程序在发布后如何能够使用graphql进行身份验证?它不会坏吗?
如果您使用的是服务器端代码,请设置环境变量并使用它。
如果你使用的是Github页面, you can't host a server-side app .
GitHub页面是一种静态网站托管服务,旨在直接从GitHub存储库托管您的个人、组织或项目页面。 Github页面是一个静态的站点托管服务,不支持诸如php、ruby或python之类的服务器端代码。
GitHub页面是一种静态网站托管服务,旨在直接从GitHub存储库托管您的个人、组织或项目页面。
Github页面是一个静态的站点托管服务,不支持诸如php、ruby或python之类的服务器端代码。
它只适用于静态文件:html、css、javascript。这些将在浏览器中执行。没有要设置的环境变量。没有地方向用户隐藏秘密。
相反,将其构建为 OAuth App . OAuth允许用户授权您的网站使用其帐户访问GitHub API。这就是Github自己的graphqlAPI导出器的工作原理。
