根据github v4 API,使用graphql需要身份验证。GitHub API v4文档声明如下:
警告:将令牌视为密码,并对其保密。使用API时,将令牌用作环境变量,而不是将其硬编码到程序中。
这是可以理解的。但是,我想在GitHub上发布我的源代码,并在GitHub页面上托管该应用程序。
问题 :如果我将身份验证令牌设置为环境变量,那么实际应用程序在发布后如何能够使用graphql进行身份验证?它不会坏吗?
