![](/img/trans.png)
[英]Get file content from private GitHub repository via JavaScript
[英]Can I get code from a private GitHub repository using a GET Request?
我正在建立一個網站,我想進行一些簡單的身份驗證。 我知道這不是最安全的方法,但我想要一些快速簡單的方法。 此外,網站上沒有需要極其安全的身份驗證的敏感數據。
這是我要使用的方法:
我有一個私人GitHub 存儲庫,其中有一個 JSON 文件,其中包含以下格式的個人憑據:
{
"admin": {
"username": "USERNAME_HERE",
"password": "PASSWORD_HERE",
"id": 7777
}
}
當用戶嘗試登錄時,請求是否可以從 JSON 文件中獲取數據? 我嘗試使用raw.githubusercontent.com (原始代碼),但由於回購是私有的,URL 末尾需要一個訪問令牌。 訪問令牌也會在一段時間后過期,需要一個新的。
var xhttp = new XMLHttpRequest();
xhttp.onreadystatechange = function() {
if (this.readyState == 4 && this.status == 200) {
console.log(xhttp.response);
let a = JSON.parse(xhttp.response);
}
};
xhttp.open("GET", "https://raw.githubusercontent.com/username/repo/master/json/data.json?token=MY_TOKEN", true);
xhttp.send();
這工作了一段時間,但隨后令牌過期並且令牌在源代碼中也是可見的,因此該方法是否。
如果有一些我可以使用的永久類型的令牌,我還需要從源代碼中隱藏它。
如果我不能這樣做,那么有什么辦法可以讓我在線托管文件,並且是唯一可以訪問它的人,也許有一個令牌? 如果我能獲得一些關於如何從源代碼中隱藏令牌的想法,那就太好了。
我知道這不是最安全的方法,但我想要一些快速簡單的方法。
它既不安全,也不快速,也不簡單。
當用戶嘗試登錄時,請求是否可以從 JSON 文件中獲取數據?
使用 Github API 讀取文件(這將要求他們以有權讀取您的存儲庫的用戶身份對 Github 進行身份驗證,這使得整個事情變得糟糕)。
如果我不能這樣做,那么有什么辦法可以讓我在線托管文件,並且是唯一可以訪問它的人,也許有一個令牌?
任何類型的服務器端身份驗證系統都可以做到這一點。
如果我能獲得一些關於如何從源代碼中隱藏令牌的想法,那就太好了。
唯一的方法是讓用戶輸入令牌(或使用密碼管理器等)。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.