Почему устаревает Token GitHub после push?

Question

[dron112]

async fetchRepos({commit, state, dispatch}, payload) {
        commit('startFetchRepos', this.state.users.perPage)
        const headers = {
            "Authorization": `Token ${tokenGitHub}  `
        }

        try {
            let response = await axios.get(payload.reposUrl, {
                "method": "GET",
                "headers": headers
            })

            let userRepos = {
                id: payload.id,
                repos: response.data
            }

            commit('successFetchRepos', userRepos)
        } catch (e) {
            commit('failureFetchRepos', e.message)
        }
    },

Работаю с api github для того чтобы пользоваться им без ограничений использую access token, но если я делаю push в репо, то токен устаревает и приходиться генерить новый
Как обойти такую проблему ?

Answer 1

[Daria Motorina]

Ссылка от саппорта github
Keeping GitHub OAuth tokens safe

While making your source code available in a public GitHub repository is awesome, it’s important to be sure you don’t accidentally commit your passwords, secrets, or anything else that other people shouldn’t know.

Starting today you can commit more confidently, knowing that we will email you if you push one of your OAuth Access Tokens to any public repository with a git push command. As an extra bonus, we’ll also revoke your token so it can’t be used to perform any unauthorized actions on your behalf.

Нужно хранить токен в настройках окружения, которые игнорируются гитом

Comments

[Uno]

Кого-то эта фишка спасает от многомиллионных потерь денег, а он спрашивает "как обойти такую проблему"))))

[dron112]

Daria Motorina, а если мне нужно поделиться своим проектом через GitHub, и что бы он после git clone работал сразу ?

Я делаю тестовое задание где использую API GitHub, для получения пользователей, дальнейшей сортировки их, детального просмотра и т.д. Делаю SPA на Vue.js

Что бы показать работу работодателю, мне нужно отправить ему ссылку на гит, но приложение у него не запуститься по причинам описанным выше.
Дарья, подскажи как в такой ситуации поступают обычно ?

Работодатель будет использовать свой Token или мне нужно об этом позаботиться и найти другое решение, чтобы API работал без token ?

[Daria Motorina]

dron112, это тот случай, когда работодатель должен сам позаботится)
В таких случаях создают файл readme.md в корне проекта и пошагово пишут, как его запустить. Одним из шагов надо записать ссылку на страницу, где нужно получать токен

[dron112]

Daria Motorina, Спасибо, большое )