问题标签 [github-oauth]

从 Github 官方文档中，这些是好/坏回调 url：

这是否意味着将子域作为回调 URL 是不好的？（要知道首页也是子域）

我在开发中使用域 example.com 测试了 oauth（在我的 /etc/hosts 中配置为使用 localhost），但是当我部署到使用子域（subdomain.mydomain.com）的生产环境时，我遇到了这个错误：

再会，

我正在尝试使用 github oauth2.0 apis 并坚持/access_token使用 fetch 和 axios 进行调用。

我已经成功地让/authorizeapi 工作并拥有client_id, client_secret, 并code成功传递给getAccessToken函数。但是，无法通过返回 cors 错误问题进行提取。

我探索过的东西

• https://www.sohamkamani.com/blog/javascript/2018-06-24-oauth-with-node-js/
• https://github.com/sohamkamani/node-oauth-example
• https://github.com/evert/fetch-mw-oauth2

代码：

Axios 错误：

OAuth 2.0 协议提供用户的权限委托，以便第三方应用程序可以代表用户进行操作。在 OAuth 流程上执行此操作的典型方式是请求用户同意批准或拒绝对应用程序的访问（Okta 示例）。这是一个官方规范，描述了它在一般概念中的工作原理。

我正在寻找针对用户组（例如组织）执行相同流程的标准化方法。GitHub 以某种方式为组织做到了这一点，所以看起来组织只是代表一组用户帐户。这个问题有没有标准化的方法？

如果不是，也许有任何推荐的方法，它通常是如何在架构上完成的，或者可以适合 OAuth 2.0/OpenID Connect 协议。

更新：即使是这样的请求也会获得错误的凭据 ==>

================

我在我的 iOS 应用程序中向 GitHub OAuth 提出了这样的请求：

从 Safari 重定向后，我得到一个代码。我需要访问两件事：

1. 用户数据，如电子邮件等。同时更新用户数据。
2. 公共和私有存储库中的存储库和提交列表。

我提出以下要求：

URL: https://api.github.com/user , 获取并打补丁 Header: Authorization: token [code]

但不幸的是，我收到以下错误：

有什么问题，我该如何解决？

我希望能够从 bash 脚本（使用curl）将 ssh 密钥添加到我的 GitHub 帐户。

文档指出，最好的身份验证方式是使用个人访问令牌。

按照创建令牌的步骤，我需要指定它也将授予我访问权限的范围。关于“最小特权原则”，我希望它只允许添加新的 ssh 密钥（写入）。

但是，我不确定这属于哪个类别。我查看了scopes 的文档，但找不到对“ssh 密钥”的任何引用。

我应该使用哪个范围？

I am using React component for OAuth GitHub login in my web site. Here is the npm link : https://www.npmjs.com/package/github-login

But I am unable to extract the user details from that response object. When I console log the response this is the output. It does not contain any user details at all.

This is my component

I did the exact same thing to Facebook login, It works fine. But in GitHub login response object does not contain any user data. How do I extract user data from the response object?

现在我正在制作一个 Rails 应用程序并添加 github 登录。我想我想为 localhost 和生产环境尝试 2 个 github oauth 回调 url，但这里只有一种形式。

github oauth

我阅读了下面的文章，但我无法解决。

我应该怎么做这个问题？

谢谢。

我正在开发一个像 Heroku 这样的网站。我很困惑我应该如何处理 Github OAuth 部分？当您想在 Heroku 中注册并登录时，您不能使用 OAuth 方式（使用 Github 登录/注册）。

但登录后您可以创建应用程序。现在，您在 Heroku 中上传代码的选项之一是将您的 Heroku 帐户连接到您的 Github 帐户。

我的问题

当用户登录时，我如何将用户重定向到另一个页面，并且在身份验证（Github OAuth）之后，我如何检测到该用户以前登录并且用户不需要重新登录？

正是 Heroku 所做的。

我不明白如何将另一个数据发送到 Github OAuth 登录页面并在回调 url 中检索它以检测现在哪个用户登录并将他/她的 access_token 和 refresh_token 保存在数据库中。

并不是说我使用 expressjs express-session sequelize 和 ejs。

这是我第一次在 Rails 中做 github oauth，所以我遵循了一个过时的 YouTube 教程（2015 年）。很明显，我的应用程序可以运行，但是当我成功注册时，我收到了以下电子邮件：

嗨@NAME，

2020 年 7 月 30 日 19:31 (UTC)，您的应用程序使用访问令牌（使用 User-Agent Faraday v0.17.0）作为查询参数的一部分，通过 GitHub API 访问端点：

https://api.github.com/user

请改用 Authorization HTTP 标头，因为 access_token不推荐使用查询参数。

根据您的 API 使用情况，我们将每月向您发送此电子邮件提醒。

访问 https://developer.github.com/changes/2020-02-10-deprecating-auth-through-query-param 了解有关建议的变通办法和删除日期的更多信息。

谢谢，GitHub 团队

事实上，我的秘密信息在我的网址中可见：https://github.com/login?client_id=123456789&return_to=%2Flogin%2Foauth%2Fauthorize%3Fclient_id%123456789%26redirect_uri%3Dhttp%253A%252F%252Flocalhost%253A4000%252Fauth%252Fgithub%252Fcallback%26response_type%3Dcode%26state%123456789

我需要将这些东西移到标题中，但我不知道该怎么做。我的代码是：

应用程序配置

会话控制器

路线：

宝石文件：

来自 github 的更多信息：https ://developer.github.com/changes/2020-02-10-deprecating-auth-through-query-param/

React 应用程序有一个标准的 OAuth 流，它授予对 Github 的无范围访问权限。用户可以通过另一个 OAuth 流程来授予repo对应用程序的访问权限。应用程序如何判断用户是否授予了repo范围？

这看起来使用/application/grantsAPI 是可行的，但该 API 计划被弃用并且它只接受基本身份验证。什么是替代品？