Para la autenticación, se recomienda usar tokens de OAuth, como personal access token a través del flujo web de OAuth.
Autenticación básica
La API admite la autenticación básica tal como se define en RFC2617, con algunas pequeñas diferencias.
La principal diferencia es que el RFC requiere que las solicitudes no autenticadas se respondan con respuestas de 401 Unauthorized
. En muchos lugares, esto divulgaría la existencia de los datos de los usuarios. Para evitarlo, la API de GitHub AE responde con un 404 Not Found
.
Esto puede provocar problemas para las bibliotecas HTTP que asumen que la respuesta será 401 Unauthorized
. La solución es crear manualmente el encabezado Authorization
.
Usando un personal access token
Se recomienda usar un personal access token para la autenticación en la API de GitHub.
$ curl -u USERNAME:TOKEN https://HOSTNAME/api/v3/user
Este enfoque es útil si tus herramientas solo admiten la autenticación básica, pero quieres aprovechar las características de seguridad de personal access token.