GitHub OAuth2令牌:如何限制对单个私有回购的读取
用例:
共有1个答案
我不相信你能用那种方式限制github OAuth令牌。OAuth的github文档说
虽然带有OAuth的Git over HTTP减少了某些类型应用程序的摩擦,但请记住,与deploy密钥不同,OAuth令牌适用于用户可以访问的任何存储库。
因此,尽管您可以根据活动类型限制令牌的范围,但您不能将其限制为回购的子集。
显而易见的策略(正如Thomas所提到的)是创建一个表示应用程序的虚拟帐户。考虑到OAuth的目标,这在任何情况下都可能是一个更好的工作流--它可以让您轻松地更改应用程序的权限,就像它实际上是一个用户一样。
Github甚至明确提到/认可了这一策略,称他们为机器用户。
-
我已经验证了JWT令牌,它在会话存储中。 计算机1以普通用户身份登录计算机2以管理员身份登录 如果我在会话存储中将机器1 jwt令牌替换为机器2,并且如果我进一步调用api,服务器应该说未经授权的访问。
-
我正在尝试在web3中实现一个可靠的“购买”功能。最终,我希望有一个按钮,然后用户将打开元掩码以将固定金额(简单示例为1个以太币)发送到智能合约以换取ERC20令牌。我已经学会了如何在两个钱包之间转移代币,但现在我想更进一步,学习如何发送以太币来接收ERC20。这是我一直在使用的坚固性“购买”功能: 现在,我一直在使用这个与元amask结合的OnClick按钮来传输ERC20: 您对如何在JS中实
-
问题内容: 有没有一种方法可以使Oracle查询的行为类似于包含MySQLlimit子句的行为? 在MySQL中,我可以这样做: 以获得第21到30行(跳过前20行,给出下10行)。这些行是在后面选择的,因此它实际上按字母顺序从第20个名称开始。 在Oracle中,人们唯一提到的是rownum伪列,但是它在之前 被评估,这意味着: 将返回一个随机的十行,按名称排序,这通常不是我想要的。它还不允许指
-
我似乎找不到办法来做这件事。这有可能吗?既然这对我来说有点重要,那么有没有一个代码管理平台可以做到这一点呢?
-
在github文档中找不到任何东西,在这里也找不到。但是我想知道是否可以有一个用于名为的私有存储库,该存储库可以访问,只有一个人可以访问存储库本身。 我记得曾经读过一些关于github页面总是公开的东西,但似乎再也找不到了。