Esto describe los recursos que conforman la API de REST oficial de GitHub Enterprise Server. Si tienes cualquier tipo de problema o solicitud, por favor contacta a el administrador del sitio.
Schema
A la API se accede desde http(s)://[hostname]/api/v3. Todos los datos se envían y reciben como JSON.
$ curl -I http(s)://[hostname]/api/v3/users/octocat/orgs
> HTTP/2 200
> Server: nginx
> Date: Fri, 12 Oct 2012 23:33:14 GMT
> Content-Type: application/json; charset=utf-8
> ETag: "a00049ba79152d03380c34652f2cb612"
> X-GitHub-Media-Type: github.v3
> x-ratelimit-limit: 5000
> x-ratelimit-remaining: 4987
> x-ratelimit-reset: 1350085394
> X-GitHub-Enterprise-Version: 3.2.0
> Content-Length: 5
> Cache-Control: max-age=0, private, must-revalidate
> X-Content-Type-Options: nosniffLos campos en blanco se incluyen como null en lugar de omitirse.
Todas las marcas de tiempo se devuelven en formato UTC, ISO 8601:
YYYY-MM-DDTHH:MM:SSZ
Para más información sobre las zonas horarias en marcas de tiempo, vea esta sección.
Representaciones de resumen
Al capturar una lista de recursos, la respuesta incluye un subconjunto de los atributos para ese recurso. Es la representación de "resumen" del recurso. (Algunos atributos son caros en términos de cómputo para que la API los proporcione. Por razones de rendimiento, la representación de resumen excluye esos atributos. Para obtener estos atributos, recupera la representación "detallada").
Ejemplo: al obtener una lista de repositorios, obtendrá la representación de resumen de cada repositorio. Aquí, se captura la lista de repositorios propiedad de la organización octokit:
GET /orgs/octokit/repos
Representaciones detalladas
Al capturar un recurso individual, la respuesta incluye habitualmente todos los atributos para ese recurso. Es la representación "detallada" del recurso. (Tenga en cuenta que, en ocasiones, la autorización influye en la cantidad de detalles que se incluyen en la representación).
Ejemplo: al obtener un repositorio individual, obtendrá la representación detallada del repositorio. Aquí, se captura el repositorio octokit/octokit.rb:
GET /repos/octokit/octokit.rb
La documentación proporciona un ejemplo de respuesta para cada método de la API. La respuesta de ejemplo ilustra todos los atributos que se devuelven con ese método.
Authentication
Hay dos maneras de autenticarse mediante la API REST de GitHub Enterprise Server. Las solicitudes que necesitan autenticación devolverán 404 Not Found, en vez de 403 Forbidden, en algunos lugares. Esto es para prevenir la fuga accidental de los repositorios privados a los usuarios no autorizados.
Autenticación básica
$ curl -u "username" http(s)://[hostname]/api/v3Token de OAuth (enviado en un encabezado)
$ curl -H "Authorization: Bearer OAUTH-TOKEN" http(s)://[hostname]/api/v3Nota: GitHub recomienda enviar los tokens de OAuth utilizando el encabezado de autorización.
Nota: En la mayoría de los casos, puedes usar Authorization: Bearer o Authorization: token para pasar un token. Sin embargo, si vas a pasar un token web JSON (JWT), debes usar Authorization: Bearer.
Obtenga más información sobre OAuth2. Tenga en cuenta que los tokens de OAuth2 se pueden adquirir mediante el flujo de aplicación web para las aplicaciones de producción.
Llave/secreto de OAuth2
Aviso de desuso: GitHub interrumpirá la autenticación a la API mediante parámetros de consulta. La autenticación en la API debe realizarse con la Autenticación HTTP básica. Para obtener más información, incluidas las interrupciones programadas, vea la entrada de blog.
La autenticación a la API mediante parámetros de búsqueda, si bien está disponible, ya no es compatible por motivos de seguridad. En su lugar, se recomienda que los integradores muevan su token de acceso, client_id o client_secret en el encabezado. GitHub notificará sobre la eliminación de la autenticación por parámetros de consulta con tiempo suficiente.
curl -u my_client_id:my_client_secret 'http(s)://[hostname]/api/v3/user/repos'El uso de client_id y client_secret no se autentica como usuario, solo identificará la aplicación de OAuth para aumentar el límite de frecuencia. Los permisos se otorgan únicamente a usuarios, no a aplicaciones, y úicamente obtendrás datos que un usuario no autenticado vería. Es por esto que deberías utilizar únicamente la llave/secreto de OAuth2 en escenarios de servidor a servidor. No filtres tu secreto de cliente de la App de OAuth a tus usuarios.
No podrá autenticarse mediante la clave y el secreto de OAuth2 si está en modo privado, y al intentarlo se devolverá el mensaje 401 Unauthorized. Para más información, vea "Habilitación del modo privado".
Límite de ingresos fallidos
La autenticación con credenciales no válidas devolverá 401 Unauthorized:
$ curl -I http(s)://[hostname]/api/v3 -u foo:bar
> HTTP/2 401
> {
> "message": "Bad credentials",
> "documentation_url": "https://docs.github.com/enterprise/3.2/rest"
> }Después de detectar varias solicitudes con credenciales no válidas en un breve periodo de tiempo, la API rechazará temporalmente todos los intentos de autenticación para el usuario en cuestión (incluidos aquellos con credenciales válidas) con 403 Forbidden:
$ curl -i http(s)://[hostname]/api/v3 -u -u valid_username:valid_password
> HTTP/2 403
> {
> "message": "Maximum number of login attempts exceeded. Please try again later.",
> "documentation_url": "https://docs.github.com/enterprise/3.2/rest"
> }Parámetros
Muchos métodos de la API toman parámetros opcionales. Para las solicitudes GET, cualquier parámetro que no se haya especificado como un segmento en la ruta se puede pasar como un parámetro de cadena de consulta HTTP:
$ curl -i "http(s)://[hostname]/api/v3/repos/vmg/redcarpet/issues?state=closed"En este ejemplo, se proporcionan los valores "vmg" y "redcarpet" para los parámetros :owner y :repo de la ruta, mientras se pasa :state en la cadena de consulta.
En el caso de las solicitudes POST, PATCH, PUTy DELETE, los parámetros no incluidos en la dirección URL se deben codificar como JSON con un tipo de contenido de "application/json":
$ curl -i -u username -d '{"scopes":["repo_deployment"]}' http(s)://[hostname]/api/v3/authorizationsPunto de conexión raíz
Puede emitir una solicitud GET al punto de conexión raíz para obtener todas las categorías de punto de conexión compatibles con la API REST:
$ curl -u username:password http(s)://[hostname]/api/v3IDs de nodo globales de GraphQL
Vea la guía sobre "Uso de identificadores de nodo global" para obtener información detallada sobre cómo buscar node_id mediante la API REST y su uso en operaciones de GraphQL.
Errores de cliente
Existen tres posibles tipos de errores de cliente en las llamadas API que reciben cuerpos de solicitud:
-
El envío de código JSON no válido dará como resultado una respuesta
400 Bad Request.HTTP/2 400 Content-Length: 35 {"message":"Problems parsing JSON"} -
El envío del tipo incorrecto de valores JSON dará como resultado una respuesta
400 Bad Request.HTTP/2 400 Content-Length: 40 {"message":"Body should be a JSON object"} -
El envío de campos no válidos dará como resultado una respuesta
422 Unprocessable Entity.HTTP/2 422 Content-Length: 149 { "message": "Validation Failed", "errors": [ { "resource": "Issue", "field": "title", "code": "missing_field" } ] }
Todos los objetos de error tienen propiedades de campo y de recurso para que el cliente pueda identificar el problema. También hay un código de error para que sepa cuál es el error en el campo. Estos son los códigos de error de validación posibles:
| Nombre del código de error | Descripción |
|---|---|
missing | Un recurso no existe. |
missing_field | No se ha configurado un campo requerido en un recurso. |
invalid | El formato de un campo es inválido. Revisa la documentación para encontrar información más específica. |
already_exists | Otro recurso tiene el mismo valor que este campo. Esto puede suceder en recursos que deben tener claves únicas (tales como nombres de etiqueta). |
unprocessable | Las entradas proporcionadas son inválidas. |
Los recursos también pueden enviar errores de validación personalizados (donde code es custom). Los errores personalizados siempre tendrán un campo message que describe el error y la mayoría también incluirán un campo documentation_url que apunta a algún contenido que pueda ayudarle a resolver el error.
Redireccionamientos HTTP
La API REST de GitHub Enterprise Server usa el redireccionamiento HTTP cuando corresponda. Los clientes deben asumir que cualquier solicitud podría resultar en un redireccionamiento. La recepción de un redireccionamiento HTTP no es un error y los clientes deben seguir esa redirección. Las respuestas de redireccionamiento tienen un campo de encabezado Location que contiene el URI del recurso al que el cliente debe repetir las solicitudes.
| Código de estado | Descripción |
|---|---|
301 | Redirección permanente. El URI que ha usado para realizar la solicitud se ha reemplazado por el especificado en el campo de encabezado Location. Ésta y todas las solicitudes futuras a este recurso se deberán dirigir al nuevo URI. |
302, 307 | Redireccion temporal. La solicitud debe repetirse literalmente en el URI especificado en el campo de encabezado Location, pero los clientes deben seguir utilizando el URI original para solicitudes futuras. |
Podrían utilizarse otros códigos de estado de redirección de acuerdo con la especificación HTTP 1.1.
Verbos HTTP
Siempre que sea posible, la API REST de GitHub Enterprise Server se esfuerza por usar los verbos HTTP adecuados para cada acción. Ten en cuenta que los verbos HTTP distinguen mayúsculas de minúsculas.
| Verbo | Descripción |
|---|---|
HEAD | Puede emitirse contra cualquier recurso para obtener solo la información del encabezado HTTP. |
GET | Se utiliza para recuperar recursos. |
POST | Se utiliza para crear recursos. |
PATCH | Se utiliza para actualizar los recursos con datos parciales de JSON. Por ejemplo, un recurso Incidencia tiene atributos title y body. Una solicitud PATCH podría aceptar uno o más de los atributos para actualizar el recurso. |
PUT | Se utiliza para reemplazar recursos o colecciones. Para las solicitudes PUT sin un atributo body, asegúrese de establecer el encabezado Content-Length en cero. |
DELETE | Se utiliza para borrar recursos. |
Hypermedia
Todos los recursos pueden tener una o varias propiedades *_url vinculadas a otros recursos. Su función es proporcionar las URL explícitas para que los clientes de API adecuados no tengan que construirlas ellos mismos. Se recomienda encarecidamente que los clientes de API las usen. De esta forma, para los desarrolladores será más sencillo realizar actualizaciones futuras de la API. Se espera que todas las direcciones URL sean plantillas de URI RFC 6570 correctas.
Después, puede expandir estas plantillas con algo parecido a la gema uri_template:
>> tmpl = URITemplate.new('/notifications{?since,all,participating}')
>> tmpl.expand
=> "/notifications"
>> tmpl.expand :all => 1
=> "/notifications?all=1"
>> tmpl.expand :all => 1, :participating => 1
=> "/notifications?all=1&participating=1"
Paginación
Las solicitudes que devuelven varios elementos se paginarán a 30 elementos de manera predeterminada. Puede especificar más páginas con el parámetro page. Para algunos recursos, también puede establecer un tamaño de página personalizado de hasta 100 con el parámetro per_page.
Tenga en cuenta que, por motivos técnicos, no todos los puntos de conexión respetan el parámetro per_page, vea los eventos por ejemplo.
$ curl 'http(s)://[hostname]/api/v3/user/repos?page=2&per_page=100'Tenga en cuenta que la numeración comienza en 1 y que si se omite el parámetro page se devolverá la primera página.
Algunas terminales utilizan una paginación basada en el cursor. Un cursor es una cadena que apunta a una ubicación en el conjunto de resultados.
Con la paginación basada en un cursor, no existe un concepto fijo de "páginas" en el conjunto de resultados, así que no puedes navegar a alguna página específica.
En su lugar, puede recorrer los resultados mediante los parámetros before o after.
Para más información sobre la paginación, vea nuestra guía sobre recorrido con paginación.
Encabezado de enlace
Nota: Es importante formar llamadas con valores de encabezado Link en lugar de construir direcciones URL propias.
El encabezado Link incluye información de paginación. Por ejemplo:
Link: <http(s)://[hostname]/api/v3/user/repos?page=3&per_page=100>; rel="next",
<http(s)://[hostname]/api/v3/user/repos?page=50&per_page=100>; rel="last"
Este ejemplo incluye un salto de línea para legibilidad.
O, si la terminal utiliza una paginación basada en un cursor:
Link: <http(s)://[hostname]/api/v3/orgs/ORG/audit-log?after=MTYwMTkxOTU5NjQxM3xZbGI4VE5EZ1dvZTlla09uWjhoZFpR&before=>; rel="next",
Este encabezado de respuesta Link contiene una o varias relaciones de vínculo Hypermedia y en algunas puede ser necesario expandirlas como plantillas de URI.
Los valores rel posibles son los siguientes:
| Nombre | Descripción |
|---|---|
next | La relación del enlace para la página subsecuente inmediata de resultados. |
last | La relación del enlace para la última página de resultados. |
first | La relación del enlace para la primera parte de los resultados. |
prev | La relación del enlace para la página previa inmediata de resultados. |
Tiempos de espera
Si GitHub tarda más de 10 segundos en procesar una solicitud de la API, GitHub finalizará la solicitud y recibirás una respuesta de tiempo de espera excedido como la siguiente:
{
"message": "Server Error"
}
GitHub Enterprise Server se reserva el derecho de cambiar la ventana de tiempo de espera para proteger la velocidad y confiabilidad de la API.
Limitación de frecuencia
Los distintos tipos de solicitudes de la API a your GitHub Enterprise Server instance están sujetas a límites de tasa diferentes.
Adicionalmente, la API de búsqueda tiene límites dedicados. Para más información, vea "Búsqueda" en la documentación de la API REST.
Nota: Los siguientes límites de frecuencia son los predeterminados para GitHub Enterprise Server. Contacta a tu administrador de sitio para confirmar los límites de tasa de your GitHub Enterprise Server instance.
Nota: Puede confirmar el estado actual del límite de tasa en cualquier momento. Para obtener más información, vea "Verificar el estado del límite de tasa".
Solicitudes de cuentas personales
Las solicitudes directas de la API que autentiques con un token de acceso personal son de tipo usuario a servidor. Una App de OAuth o GitHub App también puede hacer una solicitud de usuario a servidor en tu nombre después de que la autorices para ello. Para más información, vea "Creación de un token de acceso personal", "Autorización de aplicaciones de OAuth" y "Autorización de aplicaciones de GitHub".
GitHub Enterprise Server asocia todas las solicitudes de usuario a servidor con el usuario autenticado. En el caso de las Apps de OAuth y GitHub Apps, este es el usuario que autorizó la app. Todas las solicitudes de usuario a servidor cuentan en el límite de tasa del usuario autenticado.
De forma predeterminada, las solicitudes de usuario a servidor se limitan a 5000 por hora y por usuario autenticado. Todas las solicitudes de las aplicaciones de OAuth autorizadas por un usuario o un token de acceso personal propiedad del usuario, y las solicitudes autenticadas con cualquiera de las credenciales de autenticación del usuario, comparten la misma cuota de 5000 solicitudes por hora para ese usuario.
Solicitudes desde GitHub Apps
Las solicitudes desde las GitHub Apps podrían ser de usuario a servidor o de servidor a servidor. Para más información sobre los límites de frecuencia de las aplicaciones de GitHub, vea "Límites de frecuencia para aplicaciones de GitHub".
Solicitudes desde las GitHub Actions
Puede usar el valor GITHUB_TOKEN integrado para autenticar solicitudes en flujos de trabajo de Acciones de GitHub. Para más información, vea "Autenticación de token automática".
Al usar GITHUB_TOKEN, el límite de frecuencia es de 1000 solicitudes por hora y repositorio.
Verificar el estado de tu límite de tasa
La API de límite de tasa y los encabezados HTTP de una respuesta son fuentes autoritativas para la cantidad actual de llamadas a la API disponibles para ti o para tu app en un momento dado.
API de Límite de Tasa
Puedes utilizar la API de Límite de Tasa para verificar tu estado de límite de tasa sin incurrir en el uso de dicho límite. Para más información, vea "Límite de frecuencia".
Encabezados HTTP de límite de tasa
Los encabezados HTTP recuperados para cualquier solicitud de la API muestran tu estado actual de límite de tasa:
$ curl -I http(s)://[hostname]/api/v3/users/octocat
> HTTP/2 200
> Date: Mon, 01 Jul 2013 17:27:06 GMT
> x-ratelimit-limit: 60
> x-ratelimit-remaining: 56
> x-ratelimit-used: 4
> x-ratelimit-reset: 1372700873| Nombre de encabezado | Descripción |
|---|---|
x-ratelimit-limit | La cantidad máxima de solicitudes que puedes hacer por hora. |
x-ratelimit-remaining | La cantidad de solicitudes que quedan en la ventana de límite de tasa actual. |
x-ratelimit-used | La cantidad de solicitudes que has realizado en la ventana de límite de tasa actual. |
x-ratelimit-reset | Hora a la que se restablece la ventana de límite de frecuencia actual en segundos desde la época UTC. |
Si necesitas ver la hora en un formato diferente, cualquier lenguaje de programación moderno puede ayudarte con esta tarea. Por ejemplo, si abres la consola en tu buscador web, puedes obtener fácilmente el tiempo de restablecimiento como un objeto de Tiempo de JavaScript.
new Date(1372700873 * 1000)
// => Mon Jul 01 2013 13:47:53 GMT-0400 (EDT)
Si excedes el límite de tasa, se regresará una respuesta de error:
> HTTP/2 403
> Date: Tue, 20 Aug 2013 14:50:41 GMT
> x-ratelimit-limit: 60
> x-ratelimit-remaining: 0
> x-ratelimit-used: 60
> x-ratelimit-reset: 1377013266
> {
> "message": "API rate limit exceeded for xxx.xxx.xxx.xxx. (But here's the good news: Authenticated requests get a higher rate limit. Check out the documentation for more details.)",
> "documentation_url": "https://docs.github.com/enterprise/3.2/rest/overview/resources-in-the-rest-api#rate-limiting"
> }Incrementar el límite de tasa no autenticado para las Apps de OAuth
Si tu App de OAuth necesita hacer llamadas sin autenticar con un límite de tasa más alto, puedes pasar la ID de cliente y secreto de tu app antes de la ruta de la terminal.
$ curl -u my_client_id:my_client_secret -I http(s)://[hostname]/api/v3/user/repos
> HTTP/2 200
> Date: Mon, 01 Jul 2013 17:27:06 GMT
> x-ratelimit-limit: 5000
> x-ratelimit-remaining: 4966
> x-ratelimit-used: 34
> x-ratelimit-reset: 1372700873Nota: Nunca comparta el secreto de cliente con nadie ni lo incluya en el código del explorador del lado cliente. Utiliza únicamente el método que se muestra aquí para las llamadas de servidor a servidor.
Quedarse dentro del límite de tasa
Si supera el límite de frecuencia mediante la autenticación básica u OAuth, es probable que pueda corregir el problema almacenando en caché las respuestas de la API y usando solicitudes condicionales.
Límites de tasa secundarios
Para prorpocionar un servicio de calidad en GitHub Enterprise Server, los límites de tasa adicionales podrían aplicar a algunas acciones cuando se utiliza la API. Por ejemplo, utilizar la API para crear contenido rápidamente, encuestar agresivamente en vez de utilizar webhooks, hacer solicitudes múltiples concurrentes, o solicitar repetidamente datos que son caros a nivel computacional, podría dar como resultado un límite de tasa secundaria.
No se pretende que los límites de tasa secundaria interfieran con el uso legítimo de la API. Tus límites de tasa habituales deben ser el único límite en el cual te enfoques. Para asegurarse de que actúa como un buen ciudadano de API, consulte nuestras Instrucciones de procedimientos recomendados.
Si tu aplicación activa este límite de tasa, recibirás una respuesta informativa:
> HTTP/2 403
> Content-Type: application/json; charset=utf-8
> Connection: close
> {
> "message": "You have exceeded a secondary rate limit and have been temporarily blocked from content creation. Please retry your request again later.",
> "documentation_url": "https://docs.github.com/enterprise/3.2/rest/overview/resources-in-the-rest-api#secondary-rate-limits"
> }Solicitudes condicionales
La mayoría de las respuestas devuelven un encabezado ETag. Muchas respuestas también devuelven un encabezado Last-Modified. Puede usar los valores de estos encabezados para realizar solicitudes posteriores a esos recursos con los encabezados If-None-Match y If-Modified-Since, respectivamente. Si el recurso no ha cambiado, el servidor devolverá 304 Not Modified.
$ curl -I http(s)://[hostname]/api/v3/user
> HTTP/2 200
> Cache-Control: private, max-age=60
> ETag: "644b5b0155e6404a9cc4bd9d8b1ae730"
> Last-Modified: Thu, 05 Jul 2012 15:31:30 GMT
> Vary: Accept, Authorization, Cookie
> x-ratelimit-limit: 5000
> x-ratelimit-remaining: 4996
> x-ratelimit-reset: 1372700873
$ curl -I http(s)://[hostname]/api/v3/user -H 'If-None-Match: "644b5b0155e6404a9cc4bd9d8b1ae730"'
> HTTP/2 304
> Cache-Control: private, max-age=60
> ETag: "644b5b0155e6404a9cc4bd9d8b1ae730"
> Last-Modified: Thu, 05 Jul 2012 15:31:30 GMT
> Vary: Accept, Authorization, Cookie
> x-ratelimit-limit: 5000
> x-ratelimit-remaining: 4996
> x-ratelimit-reset: 1372700873
$ curl -I http(s)://[hostname]/api/v3/user -H "If-Modified-Since: Thu, 05 Jul 2012 15:31:30 GMT"
> HTTP/2 304
> Cache-Control: private, max-age=60
> Last-Modified: Thu, 05 Jul 2012 15:31:30 GMT
> Vary: Accept, Authorization, Cookie
> x-ratelimit-limit: 5000
> x-ratelimit-remaining: 4996
> x-ratelimit-reset: 1372700873Uso compartido de recursos entre orígenes
La API es compatible con el Intercambio de recursos de origen Cruzado (CORS, por sus siglas en inglés) para las solicitudes de AJAX desde cualquier origen. Puede leer la recomendación de CORS del W3C o esta introducción de la Guía de seguridad de HTML 5.
Esta es una solicitud de ejemplo enviada desde un explorador destinada a http://example.com:
$ curl -I http(s)://[hostname]/api/v3 -H "Origin: http://example.com"
HTTP/2 302
Access-Control-Allow-Origin: *
Access-Control-Expose-Headers: ETag, Link, X-GitHub-OTP, x-ratelimit-limit, x-ratelimit-remaining, x-ratelimit-reset, X-OAuth-Scopes, X-Accepted-OAuth-Scopes, X-Poll-IntervalAsí se ve una solicitud de prevuelo de CORS:
$ curl -I http(s)://[hostname]/api/v3 -H "Origin: http://example.com" -X OPTIONS
HTTP/2 204
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: Authorization, Content-Type, If-Match, If-Modified-Since, If-None-Match, If-Unmodified-Since, X-GitHub-OTP, X-Requested-With
Access-Control-Allow-Methods: GET, POST, PATCH, PUT, DELETE
Access-Control-Expose-Headers: ETag, Link, X-GitHub-OTP, x-ratelimit-limit, x-ratelimit-remaining, x-ratelimit-reset, X-OAuth-Scopes, X-Accepted-OAuth-Scopes, X-Poll-Interval
Access-Control-Max-Age: 86400Rellamados de JSON-P
Puede enviar un parámetro ?callback a cualquier llamada GET para que los resultados se encapsulen en una función JSON. Esto se suele usar cuando los exploradores quieren insertar contenido de GitHub Enterprise Server en páginas web evitando los problemas de dominios cruzados. La respuesta incluye la misma salida de datos que la API común, además de la información pertinente del encabezado HTTP.
$ curl http(s)://[hostname]/api/v3?callback=foo
> /**/foo({
> "meta": {
> "status": 200,
> "x-ratelimit-limit": "5000",
> "x-ratelimit-remaining": "4966",
> "x-ratelimit-reset": "1372700873",
> "Link": [ // pagination headers and other links
> ["http(s)://[hostname]/api/v3?page=2", {"rel": "next"}]
> ]
> },
> "data": {
> // the data
> }
> })Puedes escribir un agente de JavaScript para procesar la rellamada. Aquí hay un ejemplo minimalista que puedes probar:
<html>
<head>
<script type="text/javascript">
function foo(response) {
var meta = response.meta;
var data = response.data;
console.log(meta);
console.log(data);
}
var script = document.createElement('script');
script.src = 'http(s)://[hostname]/api/v3?callback=foo';
document.getElementsByTagName('head')[0].appendChild(script);
</script>
</head>
<body>
<p>Open up your browser's console.</p>
</body>
</html>
Todos los encabezados son el mismo valor de cadena que los encabezados HTTP con una excepción concreta: Link. Los encabezados Link se analizan previamente de forma automática y se pasan como una matriz de tuplas [url, options].
Un enlace que se ve así:
Link: <url1>; rel="next", <url2>; rel="foo"; bar="baz"
... se verá así en la salida de la rellamada:
{
"Link": [
[
"url1",
{
"rel": "next"
}
],
[
"url2",
{
"rel": "foo",
"bar": "baz"
}
]
]
}
Zonas horarias
Algunas solicitudes que crean datos nuevos, tales como aquellas para crear una confirmación nueva, te permiten proporcionar información sobre la zona horaria cuando especificas o generas marcas de tiempo. Aplicamos las siguientes reglas, en orden de prioridad, para determinar la información de la zona horaria para los llamados a la API.
- Proporcionar explícitamente una marca de tiempo ISO 8601 con la información de zona horaria
- Uso del encabezado
Time-Zone - Uso de la última zona horaria conocida para el usuario
- Uso predeterminado de UTC cuando no existe información sobre otra zona horaria
Toma en cuenta que estas reglas se aplican únicamente a los datos que se pasan a la API y no a los que esta devuelve. Como se ha mencionado en "Esquema", las marcas de tiempo devueltas por la API están en hora UTC, en formato ISO 8601.
Proporcionar explícitamente una marca de tiempo de tipo ISO 8601 con la información de la zona horaria
Para las llamadas a la API que permitan que se especifique una marca de tiempo, utilizamos esa marca de tiempo exacta. Un ejemplo de esto es Commits API.
Estas marcas de tiempo son similares a 2014-02-27T15:05:06+01:00. Vea también este ejemplo para saber cómo se pueden especificar estas marcas de tiempo.
Uso del encabezado Time-Zone
Es posible proporcionar un encabezado Time-Zone que defina una zona horaria según la lista de nombres de la base de datos Olson.
$ curl -H "Time-Zone: Europe/Amsterdam" -X POST http(s)://[hostname]/api/v3/repos/github/linguist/contents/new_file.mdEsto significa que generamos una marca de tiempo para el momento en el se haga el llamado a tu API en la zona horaria que defina este encabezado. Por ejemplo, la API Contents genera una confirmación de Git para cada adición o cambio, y usa la hora actual como marca de tiempo. Este encabezado determinará la zona horaria que se utiliza para generar la marca de tiempo actual.
Utilizar la última zona horaria conocida para el usuario
Si no se especifica ningún encabezado Time-Zone y realiza una llamada autenticada a la API, se usa la última zona horaria conocida para el usuario autenticado. La última zona horaria conocida se actualiza cuando sea que busques el sitio web de GitHub Enterprise Server.
Predeterminarse en UTC cuando no existe otra información sobre la zona horaria
Si los pasos anteriores no dan como resultado ninguna información, utilizaremos UTC como la zona horaria para crear la confirmación de git.