認証には、OAuth トークン、たとえば OAuth web フロー を介した個人アクセストークンなどを使用することをお勧めします。
Basic 認証
API は、RFC2617 で定義されている Basic 認証をサポートしていますが、若干の違いがあります。 主な違いは、RFC では、認証されていないリクエストに 401 Unauthorized
レスポンスで応える必要がある点です。 これにより、多くの場所でユーザデータの存在が明らかになります。 その代わりに、GitHub AE APIは404 Not Found
を返します。 これにより、401 Unauthorized
レスポンスを想定する HTTP ライブラリで問題が発生する可能性があります。 これは Authorization
ヘッダを手動で作成することで解決できます。
OAuth と個人アクセストークンを使用する
GitHub API への認証には OAuth トークンを使用することをお勧めします。 OAuth トークンには個人アクセストークンが含まれており、ユーザはいつでもアクセスを取り消すことができます。
$ curl -u username:token https://[hostname]/api/v3/user
このアプローチは、ツールが Basic 認証のみをサポートしているが、OAuth アクセストークンのセキュリティ機能を利用したい場合に役立ちます。