1. ホーム
  2. 質問と答え
  3. Github APIによるトークンを取得

Github APIによるトークンを取得

2017-01-26 7 views
9

Github -> Settings -> Personal access tokens -> Generate new tokenに手動でトークンを作成し、reposcopeを選択しました。Github APIによるトークンを取得

このトークンは正常に動作しますので、私はwrite特権を持っています。

次に、github-apiで同じ(アクセストークンを取得する)したいと思います。

params = dict(client_id=client_id, 
       client_secret=client_secret, 
       code=code) 

url = url_concat("https://github.com/login/oauth/access_token", params) 

req = HTTPRequest(url, 
        method="POST", 
        headers={"Accept": "application/json"}, 
        body="")

その結果、私は、このようなjsonを持っている:

{ 
    'scope': 'repo', 
    'token_type': 'bearer', 
    'access_token': 'xxxxxxxx10755fbb6c281e92902ed122144886c5' 
}

それがすべてのように正しいですが、私は私がwrite権限を持っている組織のリポジトリにプッシュすることはできません。私は自分のレポにのみ押し込むことができます。

お手伝いできますか?間違いや不正確な箇所は何でも構いません。

出典

2017-01-26 Roma Karageorgievich

+0

あなたの質問は非常に曖昧です。私は私の答えに2つの可能な解決策を掲示しました。それらが正しくない場合は、あなたの質問を更新する必要があります。詳細が少なすぎるためです。 –

+0

ローマ、私の答えを見て、他に質問があればお知らせください。 –

答えて

6

GitHubのAPIでこれを行う場合は、リクエストを変更する必要があります。

まず、あなたはそうのような/authorizations endpointを使用する必要があります

POST /authorizations 
Authorization: Basic ... 
Content-Type: application/json 
Content-Length: ... 

{ 
    "scopes": [ 
    "repo", 
    "write:org" 
    ], 
    "note": "Example from StackOverflow by @sigmavirus24", 
    "client_id": "Your client_id here", 
    "client_secret": "Your client_secret here", 
    "fingerprint": "1234", 
}

これは、そのようにのような体を持つ201 Created応答を返す必要があります:それは本当だろう除き

{ 
    "id": 72249124, 
    "url": "https://api.github.com/authorizations/72249124", 
    "scopes": [ 
    "repo", 
    "write:org" 
    ], 
    "token": "abcdefgh12345678", 
    "token_last_eight": "12345678", 
    "hashed_token": "25f94a2a5c7fbaf499c665bc73d67c1c87e496da8985131633ee0a95819db2e8", 
    "app": { 
    "url": "http://my-github-app.com", 
    "name": "my github app", 
    "client_id": "abcde12345fghij67890" 
    }, 
    "note": "optional note", 
    "note_url": "http://optional/note/url", 
    "updated_at": "2017-02-08T20:39:23Z", 
    "created_at": "2017-02-08T17:26:27Z", 
    "fingerprint": "1234" 
}

を。

つまり、GitHubを認証プロバイダとして使用できるエンドポイントを使用しようとしているようです。言い換えれば、ユーザーがGitHubでサインインできるアプリケーションを構築しています。その場合は、具体的にはWeb Application Flow for OAuthに従う必要があります。

この場合、あなたはその方法の一部ですが、間違ったパラメータを送信しています。

まずあなたがGETリクエストを行います。そして、あなたはその後、あなたのPOST

POST https://github.com/login/oauth/access_token?client_id=<your-client_id>&client_secret=<your-client_secret>&code=<code-from-github> 
Accept: application/json

に使用する必要がありますバックのGitHubからのデータを受信します

GET https://github.com/login/oauth/authorize?client_id=<your-client_id>&scopes=repo%20write:org&state=something-random

、あなたが作るすべての要求は

を持っている必要があります 
Authorization: token <token-received-in-response-to-POST>

乾杯!

出典

2017-02-08 13:43:15

+0

こんにちは、私はここで少し混乱しています。特定のスコープの新しいトークンに対するPOST要求を行うために、すべてのスコープを必要としないでしょうか。 最初の申し込み時に電子メールの許可のみが要求され、ユーザーがレポを視聴しようとすると、レポスコープの承認がユーザーから要求されたとするシステムはどのようになりますか?私は何が欠けていますか? –

関連する問題

 関連する問題