Github API 令牌在 Github 页中的使用
Github API token use in Github pages
我正在使用 Github 页面构建仅前端应用程序。我想使用 Github API 来检索数据 - https://developer.github.com/v4/guides/forming-calls/#communicating-with-graphql
要启用它,应该获得一个 token,但我不确定如何保护它 - 因为如果我只有应用程序的前端部分。
有没有办法通过秘密 deployment key 或一些 environment key - 就像在 Heroku 所做的那样?
没有安全的方法来执行此操作。令牌是共享秘密。为了安全地使用令牌,其他人不得访问它(因此 "secret" 部分),但是对于仅前端应用程序无法避免这种情况。
GitHub Pages 没有任何后端存储;它仅提供静态托管。您的问题也会出现在任何其他静态托管服务提供商身上,而 Heroku 则不会。
您可以尝试使用 REST API,它的匿名查询数量有限,但如果您想安全地使用 GraphQL API,那么您需要有一个后端服务并将其托管在 GitHub 页面以外的其他地方。
我正在使用 Github 页面构建仅前端应用程序。我想使用 Github API 来检索数据 - https://developer.github.com/v4/guides/forming-calls/#communicating-with-graphql
要启用它,应该获得一个 token,但我不确定如何保护它 - 因为如果我只有应用程序的前端部分。
有没有办法通过秘密 deployment key 或一些 environment key - 就像在 Heroku 所做的那样?
没有安全的方法来执行此操作。令牌是共享秘密。为了安全地使用令牌,其他人不得访问它(因此 "secret" 部分),但是对于仅前端应用程序无法避免这种情况。
GitHub Pages 没有任何后端存储;它仅提供静态托管。您的问题也会出现在任何其他静态托管服务提供商身上,而 Heroku 则不会。
您可以尝试使用 REST API,它的匿名查询数量有限,但如果您想安全地使用 GraphQL API,那么您需要有一个后端服务并将其托管在 GitHub 页面以外的其他地方。