Skip to main content

其他身份验证方法

您可以在非生产环境中使用基本身份验证进行测试。

若要进行身份验证,我们建议使用 OAuth 令牌,此类 personal access token 通过 OAuth Web 流

基本身份验证

API 支持 RFC2617 中定义的基本身份验证,但有一些细微差别。 主要区别在于,RFC 要求使用 401 Unauthorized 响应应答未经身份验证的请求。 在很多地方,这会暴露用户数据的存在。 相反,GitHub AE API 通过 404 Not Found 进行响应。 这可能会导致假定 401 Unauthorized 响应的 HTTP 库出现问题。 解决方案是手动创建 Authorization 标头。

通过 personal access token

建议使用 personal access token 向 GitHub API 进行身份验证。

$ curl -u USERNAME:TOKEN https://HOSTNAME/api/v3/user

如果你的工具只支持基本身份验证,但你想要利用 personal access token 安全功能,此方法非常有用。