использование токена личного доступа Github на общедоступном веб-сайте

Question

использование токена личного доступа Github на общедоступном веб-сайте

У меня есть веб-сайт, на котором отображаются записи из базы данных. Я создал форму обратной связи, чтобы, если кто-то обнаружил ошибку в записи, он мог сообщить об этом, чтобы исправить ее. Я использую токен личного доступа (PAT) Github для создания проблемы Github при отправке формы, а затем уведомляется соответствующий член команды. Все работает нормально, но мои вопросы:

Это потенциально открывает возможность создания проблем со спамом. Как я могу это поймать? Я также установил барьер вопрос-ответ, прежде чем пользователь сможет отправить форму (чтобы определить, что это не робот, пытающийся создать поддельные проблемы), но, конечно, это не надежно.
Срок действия PAT истекает через определенный период времени. Есть ли способ создать PAT, который будет длиться долгое время?
Есть ли другие проблемы, о которых мне следует знать, прежде чем я раскрою это для общедоступных пользователей?

1

github personal-access-token

Источник

user183692 19 авг '21 в 09:38

1 ответ

Решение

Другие вопросы по тегам github personal-access-token

user6309 19 авг '21 в 10:49 2021-08-19 10:49 · Accepted Answer · 2021-08-19 10:49

Срок действия PAT истекает через определенный период времени. Есть ли способ создать PAT, который будет длиться долгое время?

Как указано в документации , срок действия PAT истекает, только если вы выбрали срок действия при его создании:

Для создания проблем убедитесь, что вы выбрали только область или repo разрешение на ваш токен личного доступа.

public_repo предоставит только возможность манипулировать общедоступными репозиториями.
репо предоставит возможность манипулировать всеми репозиториями, к которым у вас есть доступ.

Обратите внимание на проблемный спам, за исключением сообщения о нем, когда вы его видите .