[英]Can I get code from a private GitHub repository using a GET Request?
我正在建立一个网站,我想进行一些简单的身份验证。 我知道这不是最安全的方法,但我想要一些快速简单的方法。 此外,网站上没有需要极其安全的身份验证的敏感数据。
这是我要使用的方法:
我有一个私人GitHub 存储库,其中有一个 JSON 文件,其中包含以下格式的个人凭据:
{
"admin": {
"username": "USERNAME_HERE",
"password": "PASSWORD_HERE",
"id": 7777
}
}
当用户尝试登录时,请求是否可以从 JSON 文件中获取数据? 我尝试使用raw.githubusercontent.com (原始代码),但由于回购是私有的,URL 末尾需要一个访问令牌。 访问令牌也会在一段时间后过期,需要一个新的。
var xhttp = new XMLHttpRequest();
xhttp.onreadystatechange = function() {
if (this.readyState == 4 && this.status == 200) {
console.log(xhttp.response);
let a = JSON.parse(xhttp.response);
}
};
xhttp.open("GET", "https://raw.githubusercontent.com/username/repo/master/json/data.json?token=MY_TOKEN", true);
xhttp.send();
这工作了一段时间,但随后令牌过期并且令牌在源代码中也是可见的,因此该方法是否。
如果有一些我可以使用的永久类型的令牌,我还需要从源代码中隐藏它。
如果我不能这样做,那么有什么办法可以让我在线托管文件,并且是唯一可以访问它的人,也许有一个令牌? 如果我能获得一些关于如何从源代码中隐藏令牌的想法,那就太好了。
我知道这不是最安全的方法,但我想要一些快速简单的方法。
它既不安全,也不快速,也不简单。
当用户尝试登录时,请求是否可以从 JSON 文件中获取数据?
使用 Github API 读取文件(这将要求他们以有权读取您的存储库的用户身份对 Github 进行身份验证,这使得整个事情变得糟糕)。
如果我不能这样做,那么有什么办法可以让我在线托管文件,并且是唯一可以访问它的人,也许有一个令牌?
任何类型的服务器端身份验证系统都可以做到这一点。
如果我能获得一些关于如何从源代码中隐藏令牌的想法,那就太好了。
唯一的方法是让用户输入令牌(或使用密码管理器等)。
通过 JavaScript 从私有 GitHub 存储库获取文件内容
[英]Get file content from private GitHub repository via JavaScript
如何使用 Github API 从存储库中的目录获取文件名
[英]How do I get file names from a directory in a repository using Github API
我无法使用 redux 和 react.js 从 github api 获得响应
[英]I can't get a response from github api using redux with react.js
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.