当我推送到 GitHub 时,我需要保护我的 API 密钥吗?
Do I need to secure my API key when I push to GitHub?
我正在尝试使用 Movie Database API 为我正在参加的 class 填充一个简单的 Python 数据结构项目。我是一名编程初学者,之前从未尝试过使用 API。
我得到了两样东西:
1) API 密钥(V3 验证)
2) API 读取访问令牌(v4 身份验证)
Auth Documentation | v4 Auth Documentation
首先,这两者有什么区别?我能够使用 API 键成功查询我需要的东西 - #2 在实际产品中有什么用?
当我在 GitHub 上交项目时,我是否需要担心 API 键是否可见?据我了解,在某些 API 中,密钥提供了全部帐户访问权限,但有些密钥可以安全地显示在客户端而无需担心。
这是正确的吗?就我而言 - 电影数据库 API 密钥是否需要保持安全?
如果我必须在 GitHub 上交完成的项目,我会怎么做?
是的,当您将您的帐户与 API 相关联时,将它们设为私有是一件专业的事情,因为它是您的 属性,因此您必须将其设为私有。
我查看了 documentation,但没有看到任何有关 API 键或 v3 与 v4 的信息。
我会尝试使用每个 API 键的示例(并找出它的去向!),然后只使用有效的那个。
你是对的,将你的 API 密钥(或任何秘密)提交给 Git 或将它们存储在你的代码中可能不是一个好主意。一种常见的模式是将它们存储在服务器配置中,甚至是您计算机上 不在 Git 存储库 中的文件.您可以将文件添加到 .gitignore 以使其不在存储库中。
我正在尝试使用 Movie Database API 为我正在参加的 class 填充一个简单的 Python 数据结构项目。我是一名编程初学者,之前从未尝试过使用 API。
我得到了两样东西:
1) API 密钥(V3 验证)
2) API 读取访问令牌(v4 身份验证)
Auth Documentation | v4 Auth Documentation
首先,这两者有什么区别?我能够使用 API 键成功查询我需要的东西 - #2 在实际产品中有什么用?
当我在 GitHub 上交项目时,我是否需要担心 API 键是否可见?据我了解,在某些 API 中,密钥提供了全部帐户访问权限,但有些密钥可以安全地显示在客户端而无需担心。
这是正确的吗?就我而言 - 电影数据库 API 密钥是否需要保持安全?
如果我必须在 GitHub 上交完成的项目,我会怎么做?
是的,当您将您的帐户与 API 相关联时,将它们设为私有是一件专业的事情,因为它是您的 属性,因此您必须将其设为私有。
我查看了 documentation,但没有看到任何有关 API 键或 v3 与 v4 的信息。
我会尝试使用每个 API 键的示例(并找出它的去向!),然后只使用有效的那个。
你是对的,将你的 API 密钥(或任何秘密)提交给 Git 或将它们存储在你的代码中可能不是一个好主意。一种常见的模式是将它们存储在服务器配置中,甚至是您计算机上 不在 Git 存储库 中的文件.您可以将文件添加到 .gitignore 以使其不在存储库中。