如何在 Angular 应用程序中保存 Github 个人访问(或任何此类)令牌
How to save Github Personal Access(or any such) token in Angular App
我是 angular 的新手,所以现在我创建了一个 Angular SPA,它使用 GitHub 用户名并显示一些配置文件和存储库信息
为此,我需要在调用 Github REST API 的
时在 Headers 中传递我的个人访问令牌
目前,我已经在我的服务文件中对令牌进行了硬编码,但是有没有其他方法可以避免直接在应用程序中对此类令牌进行硬编码?类似于 React 中的 .env 文件?
Angular 也有环境文件。项目的 src/environments/ 文件夹包含基础配置文件 environment.ts,它提供默认环境。
您可以在其中声明环境变量,例如访问令牌。使用该应用程序的用户无法访问这些内容,但有权访问您的项目代码的其他开发人员仍然可以看到它们。 https://www.digitalocean.com/community/tutorials/angular-environment-variables
从这里开始的下一步是使用密文,因为它们是为了:
https://docs.github.com/en/actions/security-guides/encrypted-secrets
我是 angular 的新手,所以现在我创建了一个 Angular SPA,它使用 GitHub 用户名并显示一些配置文件和存储库信息
为此,我需要在调用 Github REST API 的
时在 Headers 中传递我的个人访问令牌目前,我已经在我的服务文件中对令牌进行了硬编码,但是有没有其他方法可以避免直接在应用程序中对此类令牌进行硬编码?类似于 React 中的 .env 文件?
Angular 也有环境文件。项目的 src/environments/ 文件夹包含基础配置文件 environment.ts,它提供默认环境。
您可以在其中声明环境变量,例如访问令牌。使用该应用程序的用户无法访问这些内容,但有权访问您的项目代码的其他开发人员仍然可以看到它们。 https://www.digitalocean.com/community/tutorials/angular-environment-variables
从这里开始的下一步是使用密文,因为它们是为了: https://docs.github.com/en/actions/security-guides/encrypted-secrets