octokit/core.js的文档显示了在浏览器中使用该模块的示例,但没有显示令牌的获取方式或存储位置。因此,我假设令牌在浏览器中很容易获得。
如果在浏览器中存储令牌不安全,那么是否存在使用浏览器访问 GitHub API 有效的用例?
问问题
137 次
1 回答
0
我找不到从 octokit 获取令牌的方法。我遵循了 Github Web 应用程序流程 - https://docs.github.com/en/developers/apps/building-oauth-apps/authorizing-oauth-apps#web-application-flow
我所做的是将令牌作为 httpOnly cookie 存储在浏览器中,然后传递给我的 nodejs 服务器以调用 Github API
于 2021-09-21T05:38:10.410 回答