Para efetuar a autenticação, recomendamos usar tokens do OAuth como um token de acesso pessoal por meio do fluxo web do OAuth.
Autenticação básica
A API é compatível com a Autenticação Básica conforme definido em RFC2617 com algumas ligeiras diferenças. A diferença principal é que o RFC exige que as solicitações não autenticadas sejam respondidas com respostas 401 Unauthorized
. Em muitos lugares, isso divulgaria a existência de dados de usuário. Em vez disso, A GitHub AE API responde com 404 Not Found
. Isso pode causar problemas para bibliotecas de HTTP que assumem uma resposta 401 Unauthorized
. A solução é criar manualmente o cabeçalho de Autorização
.
Por meio do OAuth e de tokens de acesso pessoal
Recomendamos que você use tokens do OAuth para efetuar a autenticação na API do GitHub. Os tokens OAuth incluem tokens de acesso pessoal e habilitem o usuário a revogar o acesso a qualquer momento.
$ curl -u username:token https://[hostname]/api/v3/user
Esta abordagem é útil se suas ferramentas são compatíveis apenas com a Autenticação Básica, mas você quer aproveitar os recursos de segurança do token de acesso do OAuth.