Für die Authentifizierung werden OAuth-Token wie z. B. ein personal access token über den OAuth-Webflow empfohlen.
Standardauthentifizierung
Die API unterstützt die in RFC2617 definierte Standardauthentifizierung mit einigen geringfügige Unterschieden.
Der Hauptunterschied besteht darin, dass nicht authentifizierte Anforderungen laut dem RFC mit 401 Unauthorized
-Antworten beantwortet werden müssen. An vielen Stellen würde dies die Existenz von Benutzerdaten offenlegen. Stattdessen antwortet die GitHub AE-API mit 404 Not Found
.
Dies kann bei HTTP-Bibliotheken, die von einer 401 Unauthorized
-Antwort ausgehen, zu Problemen führen. Die Lösung besteht darin, den Authorization
-Header manuell zu erstellen.
Über ein personal access tokens
Es wird empfohlen, personal access tokens für die Authentifizierung bei der GitHub-API zu verwenden.
$ curl -u USERNAME:TOKEN https://HOSTNAME/api/v3/user
Dieser Ansatz ist nützlich, wenn deine Tools nur die Standardauthentifizierung unterstützen, du aber die Sicherheitsfeatures von personal access token nutzen möchtest.