1

我有一个 PHP 应用程序,它使用 Github API 来检查用户的本地系统是否与 Github 上的最新版本保持同步。

默认情况下,您每小时只能查询 API 60 次。但是当我首先进行身份验证时,我可以增加这个。但是,您也可以在不进行身份验证的情况下增加速率限制。这就是我想要的。

我发现的示例说我只需通过以下方式调用此 URL CUrl

https://api.github.com/users/whatever?client_id=xxxxxxxxxxxxxx&client_secret=yyyyyyyyyyyyyyyyyyyyy

不确定这是否可行,也不知道URL 中的任何内容是什么意思。

无论如何,这应该可以提高速率限制。但他们也说:

此方法应仅用于服务器到服务器调用。您 永远不应与任何人共享您的客户端密码或将其包含在客户端浏览器代码中。

由于我的应用程序是一个“开源”PHP 应用程序,那么这基本上意味着我将与使用我的应用程序的其他人共享我的密钥......

有没有其他方法可以提高速率限制,而不必担心我与他人共享敏感数据?

4

2 回答 2

7

你必须联系 GitHub 支持来提高你的速率限制,这与 spuder 声称的相反。他们会为你筹集资金。

至于不分享你的client_idor client_secret, spuder 在那里有正确的答案。在您的生产系统中使用环境变量并获取它并从那里设置密钥/ID 对。或者,使用将被添加到的配置文件,.gitignore这样您就不会意外提交它。

于 2013-05-24T15:40:51.483 回答
2

为什么不将客户端密码设置为变量,并故意在您的代码中放置一个假客户端密码。这将防止任何人意外或恶意使用您的密钥提取您的代码。要实际使用该程序,最终用户将不得不更改密钥变量。

每小时的 API 请求数不能增加{更正:除非你联系 github}

于 2013-05-24T14:00:39.017 回答