クライアントサイドのjavascriptからGitHub api v4を照会するには？

Question

私はGitHub上で公開され、GitHub Pagesを介してホストされ、GitHub上の組織のさまざまなリポジトリに関する情報をレンダリングする、クライアント側のjavascriptのみを使用して小さなWebアプリケーションを作成したいと考えています。

は私がGitHub's new graphql apiを照会することができ、

1. は私が秘密鍵を損なうことなく、GitHubので認証することができます：

   があるように行うことが、このことは可能ですか？どちらの場合も

、ドキュメントは、私の質問への答えは「ノー」と「ノー」であることを示唆しているように見える：

• 例えば、認証ドキュメントはhow to authenticate on the CLIを強調するが、私ドンjavascript経由でWebページから認証する際に何かを見つけられません - 本当にクライアントからのみ安全にこれを行う方法はありませんか？このためにサーバーが必要ですか？例えば

• 、API v4のドキュメントは、私はドキュメントを読み違えています期待してここに指導を求めて、そのよどのようにcall the graphql endpoint via cURLまたはそのGraphQL Explorer

を使用して言及しているように見えます実際に方法があります：

• 増加したクエリレート制限のサイズのためのGitHubで認証静的サイト、
• とその、ユーザーがページを訪れたときに、V4のAPに照会を構築組織のさまざまなレポの現在のステータスに関する適切な情報を表示します。

Answer 1

私はドキュメントを無視し、基本認証ヘッダー付きのPOSTを提出しました。それはうまくいくようでした。私は他の問題を発見した。 GithubはUser-Agentヘッダーを要求しています。あなたが自動的に起こるブラウザで実行しているが、あなたがそれを自分で追加する必要がない場合。 Githubはその中に何があるべきかを文書化しますが、明らかにそれを検証しません。