Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.
GitHub AE is currently under limited release.

Autres méthodes d’authentification

Vous pouvez utiliser l’authentification de base pour les tests dans un environnement hors production.

Pour l’authentification, nous vous recommandons d’utiliser des jetons OAuth, comme un personal access token via le flux web OAuth.

Authentification de base

L’API prend en charge l’authentification de base telle que définie dans la norme RFC2617 à quelques différences près. La principale différence est que la norme RFC exige que les demandes non authentifiées reçoivent des réponses 401 Unauthorized. Dans de nombreux emplacement, cela divulguerait l’existence de données utilisateur. Au lieu de cela, l’API GitHub AE envoie la réponse 404 Not Found. Cela peut occasionner des problèmes pour les bibliothèques HTTP qui supposent une réponse 401 Unauthorized. La solution consiste à créer manuellement l’en-tête Authorization.

Via personal access token

Nous vous recommandons d’utiliser les personal access token pour vous authentifier auprès de l’API GitHub.

$ curl -u USERNAME:TOKEN https://HOSTNAME/api/v3/user

Cette approche est utile si vos outils prennent uniquement en charge une authentification de base, mais que vous souhaitez tirer parti des fonctionnalités de sécurité de personal access token.