其他身份验证方法

您可以在非生产环境中使用基本身份验证进行测试。

要验证身份,我们建议使用 OAuth 令牌,这种个人访问令牌通过 OAuth web 流程验证。

基本身份验证

API 支持在 RFC2617 中定义的基本身份验证,但有一些细微区别。 主要区别在于 RFC 要求使用 401 Unauthorized 响应来回复未经验证的请求。 在很多情况下这会暴露用户数据的存在。 对于此类请求,GitHub AE API 的响应是 404 Not Found。 这可能导致 HTTP 库假定返回 401 Unauthorized 的问题。 解决方案是手动创建 Authorization 标头。

通过 OAuth 和个人访问令牌

我们建议您使用 OAuth 令牌向 GitHub API 验证。 OAuth 令牌包含个人访问令牌,允许用户随时撤销访问权限。

$ curl -u username:token https://[hostname]/api/v3/user

如果您的工具只支持基本身份验证,但您想要利用 OAuth 访问令牌的安全功能,这个方法非常有用。

通过用户名和密码

此文档对您有帮助吗?

隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。