增加 Github API 限制

Question

我有一个 PHP 应用程序，它使用 Github API 来检查用户的本地系统是否与 Github 上的最新版本保持同步。

默认情况下，您每小时只能查询 API 60 次。但是当我首先进行身份验证时，我可以增加这个。但是，您也可以在不进行身份验证的情况下增加速率限制。这就是我想要的。

我发现的例子说我只需要通过CUrl调用这个URL：

https://api.github.com/users/whatever?client_id=xxxxxxxxxxxxxx&client_secret=yyyyyyyyyyyyyyyyyyyyy

不确定这是否可行，也不知道 URL 中的 whatever 是什么意思。

无论如何，这应该可以提高速率限制。但他们也说：

此方法只应用于服务器到服务器的调用。你应该 切勿与任何人分享您的客户机密或将其包含在 客户端浏览器代码。

由于我的应用程序是“开源”PHP 应用程序，那么这基本上意味着我将与使用我的应用程序的其他人共享我的密钥...

有没有其他方法可以提高速率限制，而不必担心我会与他人共享敏感数据？

Answer 1

您必须联系 GitHub 支持来提高您的速率限制，这与 spuder 声称的相反。他们会为你筹款。

至于不分享你的client_id 或client_secret，spuder 在那里有正确的答案。在生产系统中使用环境变量并获取它并从那里设置密钥/ID 对。或者，使用将添加到 .gitignore 的配置文件，这样您就不会意外提交它。

Answer 2

为什么不将客户端密码设置为变量，并故意在您的代码中放置一个虚假的客户端密码。这将防止任何人意外或恶意地使用您的密钥来提取您的代码。要实际使用该程序，最终用户将不得不更改密钥变量。

每小时API请求数不能增加{更正：除非你联系github}