Le credenziali dell'API sono visibili durante la creazione del sito Web delle pagine Github?

-1

Sono in fase di pianificazione della creazione di un sito web rmarkdown e della pubblicazione utilizzando Pagine Github . Il contenuto effettivo del sito Web sarà a flexdashboard o App brillante ( ancora decidendo). Indipendentemente da ciò, voglio essere in grado di utilizzare API pubblicamente disponibili in questa applicazione. Alcune di queste API richiedono chiavi pubbliche e private (o segrete) per l'accesso. Ovviamente preferirei che le mie chiavi segrete non vengano visualizzate nel codice sorgente su Github. C'è un modo per aggirare questo che non comporta l'acquisto di un account Github privato? Sono sicuro che le persone si sono imbattute in questo problema in passato, ma non sono stato in grado di trovare una risposta sufficiente. Non sono ben preparato per la sicurezza delle applicazioni, quindi qualsiasi aiuto sarebbe apprezzato.

    
posta Kyle Weise 30.10.2017 - 20:33
fonte

1 risposta

2

GitHub Pages è progettato per l'hosting di siti Web pubblici ed è fantastico per farlo. Ma non appena vuoi iniziare a mantenere certe cose private, cade a pezzi come opzione abbastanza rapidamente. Anche se hai un repository privato, GitHub continuerà a servire tutti i file al pubblico - non è necessaria l'autenticazione.

Per questo tipo di situazione, si desidera utilizzare qualcosa di diverso da GitHub Pages. Quale servizio specifico non è nel campo di applicazione qui, ma qualsiasi servizio di hosting che ti dà un po 'più di controllo funzionerà; dovrai solo eseguire da solo il processo di generazione di Jekyll e pubblicare l'HTML risultante sul tuo host.

    
risposta data 30.10.2017 - 20:43
fonte

Leggi altre domande sui tag