Skip to main content

Otros métodos de autenticación

Puedes utilizar la autenticación básica para hacer pruebas en un ambiente diferente al productivo.

Para la autenticación, se recomienda usar tokens de OAuth, como personal access token a través del flujo web de OAuth.

Autenticación básica

La API admite la autenticación básica tal como se define en RFC2617, con algunas pequeñas diferencias. La principal diferencia es que el RFC requiere que las solicitudes no autenticadas se respondan con respuestas de 401 Unauthorized. En muchos lugares, esto divulgaría la existencia de los datos de los usuarios. Para evitarlo, la API de GitHub AE responde con un 404 Not Found. Esto puede provocar problemas para las bibliotecas HTTP que asumen que la respuesta será 401 Unauthorized. La solución es crear manualmente el encabezado Authorization.

Usando un personal access token

Se recomienda usar un personal access token para la autenticación en la API de GitHub.

$ curl -u USERNAME:TOKEN https://HOSTNAME/api/v3/user

Este enfoque es útil si tus herramientas solo admiten la autenticación básica, pero quieres aprovechar las características de seguridad de personal access token.