[英]How to Store Sensitive Information for a Command Line Tool?
假設您構建的客戶端位於需要訪問令牌的API之上。 客戶端的用戶可以插入他們的訪問令牌,生活很美好。
假設您要構建一個簡單的命令行工具來執行使用此客戶端的命令。 假設您想通過某些軟件包管理系統(例如npm,pypi等)從外部訪問此工具。
有沒有一種方法可以在不暴露命令行工具將使用的訪問令牌的情況下做到這一點?
顯然,您可以讓此命令行工具的每個用戶輸入自己的訪問令牌,而不是使用應用程序的訪問令牌。
如果您希望限制誰可以下載工具並保留應用程序訪問令牌,則可以使用Artifactory或類似產品來建立私有存儲庫。 缺點(除了無法進行未經授權的再分發以外)是用戶需要將其身份驗證詳細信息添加到其.npmrc或類似內容中才能連接到私有存儲庫,因此您實際上只是在解決問題一刪除。 而且,如果您要通過npm,則需要確定軟件包名稱的范圍或使用戶使用多個注冊表。
您的工具還可以在啟動時讀取配置文件,並從中獲取用戶訪問令牌,就像您如何讀取本地數據庫的連接信息一樣。 配置文件未分發,或作為示例提供,供最終用戶在使用前編輯其詳細信息。
如何在Node.js命令行應用程序中存儲有關分離的子進程的信息
[英]how to store information about detached child process in nodejs command line application
如何在gulp中組合文件名以用作命令行工具的參數?
[英]How to combine filenames in gulp to use as arguments for a command line tool?
如何創建一個可以全局安裝的nodejs命令行工具?
[英]How to create a nodejs-command-line-tool that it can be installed globally?
未在 Swift 命令行工具中接收 DistributedNotificationCenter
[英]Not receiving DistributedNotificationCenter in Swift Command Line Tool
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
