2

我正在开发一个使用基本身份验证访问 Github 的 Python 脚本。我想使用 OAuth,这样用户就不必在每次使用脚本时都输入凭据。最重要的是,用户的密码不会保存在.bash_history.

这个 Github API 具有使用Basic authentication获取令牌的代码。

`curl -u $USER_NAME --silent https://api.github.com/authorizations`

要求用户输入密码并在响应中获取令牌。

  1. 现在我在哪里安全地保存这个令牌,以便下次运行脚本时用户不必输入任何内容?
  2. 目的是避免在每次使用脚本时存储密码或要求用户输入。还有其他方法可以实现这些吗?
4

1 回答 1

3

您可能应该将令牌保存在用户主目录的配置文件中。最好,您可以限制文件的权限,以确保只有该用户可以访问配置文件。

于 2013-01-03T13:01:37.117 回答