如何解决Github密码认证的弃用是否包括通过curl进行的基本认证的所有方法?
我已经通过以下方式向GitHub进行身份验证:
curl -u username:token https://api.github.com/user
在this GitHub blog post mentioning the deprecation of using user passwords中,它提到:
相反,在测试端点或执行端点操作时,请使用个人访问令牌 本地发展:
curl -H'授权:令牌my_access_token' https://api.github.com/user/repos
此方法通过 Authorization 标头。他们在这里没有提到通过-u参数通过基本身份验证提供令牌的可能性。
任何人都可以清除吗?
解决方法
回答我自己的问题。我将上述问题发布到 GitHub 支持,并收到了与 GitHub 博客文章示例相关的以下回复:
此方法是通过 Authorization 标头实现的。他们没有在这里提到 通过带有 -u 参数的基本身份验证提供令牌 还是有可能的。
虽然我们已弃用对 GitHub API 的密码身份验证,但我们 目前没有弃用基本身份验证的计划,因此您是 正确 - 仍然可以使用 -u 开关对 API 调用进行身份验证 curl,前提是使用个人访问令牌代替密码。 我们的其他身份验证方法中概述了此语法 文档。
但是,我们推荐的使用 GitHub API 进行身份验证的方法 是通过在授权标头中提供令牌,所以这是 我们如何在整个 REST 和 GraphQL API 中提供 curl 示例 文档。
因此,虽然使用 -u 开关并不是主要的文档化方法 身份验证,如果这是您的身份,请随时继续这样做 首选语法。
总而言之,从 2021 年 2 月起,仍然支持通过基本身份验证和 -u 参数提供令牌。但是,这不是主要记录的身份验证方法。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
