我们的组织正在从 Gitlab 迁移到 Github 企业版。这将涉及我们应用程序的身份验证特定更改。
我们的应用程序包括一个前端。对于前端的每个事件,都会进行一次 api* 调用。该 API 反过来又访问了 Gitlab(使用 gitlab 的 api)和一个私有令牌以在 repo 上提交/分支/推送/拉取。
现在,当我们迁移到 github 时,我正在尝试建立一个类似的结构。根据我的阅读,github 使用 oAuth2.0 进行身份验证。
按照文档,到目前为止,我一直遵循以下步骤:
- 创建了一个组织。
- 向它添加了一个示例存储库。
- 向组织注册了我的 api*(与前端交互的实体)。这帮助我生成了 client_id 和 client_secret。
现在,我一直在尝试使用 github v3 api 检索 oAuth 令牌,但我最终得到了一个异常:
"message": "Requires authentication"
所以我现在很困惑从这里去哪里。可能我理解错了吗?
如果有人可以帮助我或提出替代方案,那就太好了。