mzlogin.github.io icon indicating copy to clipboard operation
mzlogin.github.io copied to clipboard

Published 20 hours ago verified publisher icon mzlogin

添加gitalk密钥后github提示GitHub OAuth App Keys exposed on GitHub

Open tylzh97 opened this issue 3 years ago • 1 comments

请问将OAuth App的密钥直接暴露在仓库中_config.yaml是安全的么?

tylzh97 avatar Sep 06 '21 02:09 tylzh97

以前有人提过类似的问题,https://github.com/mzlogin/mzlogin.github.io/issues/96

我的看法:

按我的理解,认证的时候回调地址是配置成自己的域名的,自己域名下的内容是归自己可控的。 这样其它人无法用这个信息通过认证并用作其它用途,所以应该还好。

mzlogin avatar Sep 06 '21 12:09 mzlogin