2

我的情况是,考虑到他们授予访问权限的组织,我想列出用户的私有存储库。目的是提供状态 API 集成。

我在我的应用程序中使用user:email范围作为一种标识形式,所以我要求它与repo和一起使用read:org。我试图使用repo:status而不是repo,但我似乎无法以这种方式获得私人回购清单。

所以,我的最后一组范围是:

user:email
repo
read:org

这是所需的最小范围集,还是我错过了一个更严格的组合,如果没有对 repos 的写访问权限就可以工作?

4

1 回答 1

1

你的范围几乎是正确的。如果您有,则不需要read:org列出组织的范围repo

有点烦人的是,即使公共仓库有单独的读写范围,也没有授予对私有仓库的只读访问权限的范围。repo如果不允许通过范围写入,您将无法读取私有存储库。

你也说对了repo:status——这个范围是为了与提交状态交互而不能看到存储库的内容,例如像 Travis 这样的 CI 服务。

于 2016-11-07T08:16:09.213 回答