隐藏/屏蔽GitHub访问令牌

Question

隐藏/屏蔽GitHub访问令牌

3

假设我有一个看起来像这样的GitHub访问令牌： a94a8fe5ccb19ba61c4c0873d391e987982fbbd3。为了在需要时由辅助帐户创建问题，需要将此令牌放置在某些代码中。我不希望别人知道我的访问令牌，因为那将是一个可怕的想法。那么，掩盖/隐藏我的访问令牌并将其放入代码的最佳方法是什么？我如何取消掩盖/隐藏功能而不被过于明显？

- mawi

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- user4880830 · Accepted Answer

您可以使用Base64编码进行编码：

>>> import base64
>>> access_token = "a94a8fe5ccb19ba61c4c0873d391e987982fbbd3"
>>> encoded_access_token = base64.b64encode(access_token)
>>> encoded_access_token
'YTk0YThmZTVjY2IxOWJhNjFjNGMwODczZDM5MWU5ODc5ODJmYmJkMw=='

这并不是绝对安全的，但我们可以让它变得更加安全。我们可以将access_token进行n次编码，并将数字n隐藏在结果字符串中。我选择将其放置于结尾。

例如，设置n = 5。

def encodeToken(access_token, n):
    for i in range(n + 1):
         access_token = base64.b64encode(access_token)
    return access_token + str(n)

def decodeToken(encoded_token):
    n = encoded_token[-1]
    encoded_token = encoded_token[:-1]
    for i in range(int(n) + 1):
         encoded_token = base64.b64decode(encoded_token)
    return encoded_token

>>> access_token = "a94a8fe5ccb19ba61c4c0873d391e987982fbbd3"
>>> encoded_access_token = encodeToken(access_token, 5)
>>> encoded_access_token
"Vm1wR1lWVXlUbkpOVldScFVteGFiMVZ1Y0VkaFJscHlWMjFHYWxadFVsWlZNblIzWWtaS1ZXSkdiRlpOYWtaMlZrUktSMk5zWkhWU2JGWm9UV3hLVUZkclVrSk9Wa3BYWVROd2FsSXdXbFJWYkZKQ1pVWmFSMWR0ZEZkaGVsWlhWREZXVjFkdFZuTlhiRVpXWVRGYU0xcEZXbXRYUlRGV1pFZG9UbEpGVmpaV1ZWcFNaREZDVWxCVU1EMD0=5"
>>> decoded_access_token = decodeToken(encoded_access_token)
>>> decoded_access_token
"a94a8fe5ccb19ba61c4c0873d391e987982fbbd3"

最安全的做法是定义自己的方法来编码访问令牌。