I have to use my OAuth2 token in my API program.
But I also want to share my code via GitHub.
How can I use my secret token without having it in my source?
在源代码中避免使用OAuth令牌?
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
- duanlei20082008 2015-11-04 21:12关注
You could require the token as a runtime argument for the application or you could store the token in a file that is not added to the repository.
For a file, you could store the API token in
token.txtand then addtoken.txtto your.gitignoreThis way you can have people who want to use your project just include their own API tokens without having to modify the code!
(If you're trying to hide or obfuscate your own token, that will probably be more effort than it's worth.)
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2016-05-26 09:39回答 1 已采纳 you doing mistake loading a class as library load it like this Non-existent class:OAuth solu
- 2018-08-25 13:49回答 1 已采纳 Provide a scope request parameter whose value is set a form-encoded list of requested scopes separ
- 2014-08-07 05:33回答 1 已采纳 Using the Facebook PHP SDK (v4.0.x), you need to save the $session after the user has logged in, e
- 2018-07-06 20:13在这个“Oauth2_淘宝授权JAVA前后端源代码demo”项目中,我们将深入探讨如何在Java环境中实现OAuth2与淘宝API的集成。 首先,OAuth2的核心流程包括四个主要角色:资源所有者(User)、资源服务器(Taobao API ...
- 2022-02-14 02:51回答 6 已采纳 存储在tokenStore中,具体是内存,还是redis等等可以自己定义
- 2018-10-15 22:16回答 1 已采纳 oauth2.Config has a function which can automatically refreshes the token. updatedToken, err := co
- 2019-09-20 20:32回答 1 已采纳 I can think of a couple of things you can do: 1) There is a ConfigFromJSON function that gets a J
- 2024-09-29 12:23在当今互联网应用开发中,OAuth2作为开放标准,允许用户让第三方应用访问..."authorization_code_redis"可能是指项目中使用了Redis缓存来存储授权码或令牌,这在处理大量用户请求时,可以提高系统的响应速度和可靠性。
- 2016-11-28 17:02回答 1 已采纳 You can use UseMuffin/OAuth2 plugin for this purpose. See https://github.com/UseMuffin/OAuth2 for
- 2016-11-21 15:43回答 2 已采纳 I have succeeded, so here are some indications for others who may have the same issue. I hacked
- 2017-04-20 09:06回答 1 已采纳 To achieve implicit grant you just need response_type and client_id. See RFC6749 . Here is the sam
- 2021-05-02 00:32另一方面,authlete-java-jaxrs库是一个开放源代码库,它为开发人员提供了用于实现授权服务器和资源的实用程序类。服务器。 authlete-java-jaxrs依次使用库,该库是另一个与进行通信的开源库。 此实现是无数据库的。...
- 在JavaAccess源码中,开发者可以找到实现OAuth认证流程的关键部分,包括获取访问令牌(access token)和刷新令牌(refresh token),这两个是与Salesforce API进行安全通信的核心元素。通常,访问令牌用于调用API,...
- 2024-07-23 14:43省赚客app开发者的博客 通过使用Spring Security,配置OAuth2和OpenID Connect、处理令牌、并遵循安全最佳实践,可以实现强大的认证和授权机制,...如果使用的授权类型支持刷新令牌,确保实现刷新令牌的逻辑,以便在令牌过期时获取新的令牌。
- 2021-05-02 21:27OAuth 2.0和JSON Web Token (JWT) 是现代Web应用程序中常见的安全认证与授权机制。这个`oauth2-jwt`项目提供...如果你想要深入理解这些概念和实现细节,可以通过下载并研究`oauth2-jwt-master`压缩包中的源代码来学习。
- 没有解决我的问题, 去提问
