在 R 语言中管理机密和身份验证详细信息
让我们假设我们有一个 R 项目或一个 R 脚本,我们需要使用某种 API 密钥或秘密来生成令牌。通常,当我们使用 API 从 Web 收集数据时,我们需要使用 API 密钥和其他一些秘密信息来向服务器唯一标识我们自己。此外,有时除了密钥之外,我们的代码中可能还有一些我们不想透露的部分。
分步指南
在本文中,让我们讨论如何使用我们的个人 API 密钥以及在 Github 上托管我们的项目而不暴露 API 机密。
步骤 1:创建一个新的存储库,您打算在其中存储脚本并将它们克隆到本地机器上。即使存储库已经存在,只需克隆它。
第 2 步:如果您直接将存储库克隆到本地机器上,那么您就可以继续了,如果没有,请初始化您的本地机器文件夹并向其中添加一个遥控器以设置您的本地机器文件夹。我们将在本文中简单地将此文件夹称为文件夹。
第 3 步:在第 2 步的文件夹中创建一个新的.R 文件并随意命名。我喜欢把它命名为secret.R 。现在,打开这个 secret.R 并将您所有的秘密信息(密钥)存储在这里。像这样的事情并根据分配给您的秘密设置变量。
第 4 步:在您工作的主脚本/文件以及实际必须使用这些值的地方,使用source()函数访问所有变量。这看起来像这样,并忽略环境窗口。注意source()函数及其变量的使用。
第 5 步:完成所需的编码后,是时候将代码推送到 Github 存储库,创建一个名为.gitignore的新文件。确保您命名此文件完全相同。
第 6 步:在文本编辑器中打开.gitignore文件,然后在其中键入 secret.R 文件的名称。像这样的东西:
此 .gitignore 文件应与步骤 2 位于同一文件夹中。
第 7 步:将您的代码推送到您的公共 GitHub 存储库。现在,当您在 Github 上打开此存储库时,您将看不到存储库中列出的secret.R文件。就是这样。现在继续编码,没有任何安全问题。