2

基本認証を使用して Github にアクセスする Python スクリプトに取り組んでいます。ユーザーがスクリプトを使用するたびに資格情報を入力する必要がないように、OAuth を使用したいと考えています。最も重要なことは、ユーザーのパスワードが に保存されないこと.bash_historyです。

この Github API には、Basic 認証を使用してトークンを取得するためのコードが含まれています。

`curl -u $USER_NAME --silent https://api.github.com/authorizations`

ユーザーはパスワードの入力を求められ、応答でトークンを取得します。

  1. 次にスクリプトを実行するときにユーザーが何も入力する必要がないように、このトークンをどこに安全に保存すればよいでしょうか?
  2. 目的は、パスワードを保存したり、スクリプトを使用するたびにユーザーに入力を求めたりすることを避けることです。これらを達成する他の方法はありますか?
4

1 に答える 1

3

おそらく、ユーザーのホーム ディレクトリにある構成ファイルにトークンを保存する必要があります。できれば、ファイルのアクセス許可を制限して、そのユーザーだけが構成ファイルにアクセスできるようにすることができます。

于 2013-01-03T13:01:37.117 に答える