限制 Github API 只能访问一个用户的一个存储库
Restrict Github API access to only one repository of an user
我们有一个 Web 应用程序,它允许用户编写代码并将其存储在我们服务器上的内部 git 存储库中。
现在我们希望允许用户与他的 github 存储库共享他的代码。所以我们查看了 github 的 api 文档,找到了通过 ouath2 的方法。
然而,要实现这一点,我们需要向用户请求写入权限,但是 github oauth 访问范围仅包括对用户所有存储库的写入权限,这对我们来说太多了。
是否可以限制 api 对用户的一个特定存储库的访问权限?
根据 评论,目前无法限制 API 对特定存储库的访问。
Deploy keys 是最接近提供此类功能的东西。 (从 API 的角度来看,这对您没有帮助,但部署密钥可能会满足您的基本需求。)如果您的应用程序要生成 public/private SSH 密钥对,并且用户要添加 public 密钥作为存储库中的部署密钥,那么您可以使用私钥访问该存储库(无需访问用户的其他存储库)。
我们有一个 Web 应用程序,它允许用户编写代码并将其存储在我们服务器上的内部 git 存储库中。 现在我们希望允许用户与他的 github 存储库共享他的代码。所以我们查看了 github 的 api 文档,找到了通过 ouath2 的方法。 然而,要实现这一点,我们需要向用户请求写入权限,但是 github oauth 访问范围仅包括对用户所有存储库的写入权限,这对我们来说太多了。
是否可以限制 api 对用户的一个特定存储库的访问权限?
根据
Deploy keys 是最接近提供此类功能的东西。 (从 API 的角度来看,这对您没有帮助,但部署密钥可能会满足您的基本需求。)如果您的应用程序要生成 public/private SSH 密钥对,并且用户要添加 public 密钥作为存储库中的部署密钥,那么您可以使用私钥访问该存储库(无需访问用户的其他存储库)。