Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.
GitHub AE is currently under limited release.

Andere Authentifizierungsmethoden

Du kannst die Standardauthentifizierung zum Testen in einer Nichtproduktionsumgebung verwenden.

Für die Authentifizierung werden OAuth-Token wie z. B. ein personal access token über den OAuth-Webflow empfohlen.

Standardauthentifizierung

Die API unterstützt die in RFC2617 definierte Standardauthentifizierung mit einigen geringfügige Unterschieden. Der Hauptunterschied besteht darin, dass nicht authentifizierte Anforderungen laut dem RFC mit 401 Unauthorized-Antworten beantwortet werden müssen. An vielen Stellen würde dies die Existenz von Benutzerdaten offenlegen. Stattdessen antwortet die GitHub AE-API mit 404 Not Found. Dies kann bei HTTP-Bibliotheken, die von einer 401 Unauthorized-Antwort ausgehen, zu Problemen führen. Die Lösung besteht darin, den Authorization-Header manuell zu erstellen.

Über ein personal access tokens

Es wird empfohlen, personal access tokens für die Authentifizierung bei der GitHub-API zu verwenden.

$ curl -u USERNAME:TOKEN https://HOSTNAME/api/v3/user

Dieser Ansatz ist nützlich, wenn deine Tools nur die Standardauthentifizierung unterstützen, du aber die Sicherheitsfeatures von personal access token nutzen möchtest.