关于 access_token 为什么要拆成 2 个字符串? #15
Comments
|
github发现代码中包含某个用户创建的 token 时,这个 token 就失效了。 |
|
@wy-ei 非常感谢,已经明白了! 我刚试了一下,新生成了一个 token,然后直接插入到代码内提交,发现 token 立即就失效了! 等于就是代码提交到 github 仓库的时候,github 会扫描一次你提交的代码,如果发现有匹配 token 的内容的话,那这个 token 就立即失效啦! 真是脑洞没打开呀,都没往 github 安全机制这方面去想,。 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
我试了很多次,发现确实是有这个问题,没拆成 2 个字符串的时候会返回 401 的错误。
发送 api 请求的时候
access_token的值不就还是一个完整的 token 字符串吗?是什么原因导致这样的问题呢?
The text was updated successfully, but these errors were encountered: