عنوان url للمصادقة github هو https://github.com/login?client_id=2b2a9dcc53df88ddf452&return_to=/login/oauth/authorize?client_id=2b2a9dcc53df88ddf452&redirect_uri=http://www.freecodecamp.com/auth/github/callback&response_type=code&
scope=email
هنا ، المعلمة scope=email
ليست نطاقًا صالحًا وفقًا لـ https://developer.github.com/v3/oauth/#scopes
إذا كان المقصود هو استرداد البيانات العامة للمستخدم فقط ، فلا يلزم تقديم scope
.
أو إذا كان الغرض منه استرداد كل من البيانات العامة ومعرف البريد الإلكتروني الخاص ، فيجب تعيين scope
على user:email
.
حاليًا ، باستخدام scope
غير صالح ، يتم استرداد البيانات العامة فقط ولكن ليس معرّف البريد الإلكتروني الخاص ( إذا لم يكن ذلك مقصودًا ).
https://github.com/FreeCodeCamp/FreeCodeCamp/blob/staging/server/passport-providers.js#L147
https://github.com/FreeCodeCamp/FreeCodeCamp/blob/staging/server/passport-providers.js#L161
تمت إضافة هذا في الالتزام https://github.com/FreeCodeCamp/FreeCodeCamp/commit/2256f3ef6e2cfec7dd82b975ca5795ba792d2401
بالنظر إلى أننا نخطط لعدم الحصول على معرف البريد الإلكتروني من GitHub قريبًا ، ولدينا فقط رابط للملف الشخصي ومزامنته ، فهل يجب علينا قصر هذا على نطاق البيانات العامة؟
نعم ، قيل إن النطاق غير الصحيح يحتاج إلى تصحيح ، لا يزال.
/ سم مكعبQuincyLarson،BerkeleyTrue
raisedadead أوافق. يمكننا إزالة هذا النطاق ، لأننا لن نحتاج بعد الآن إلى عناوين البريد الإلكتروني من خلال GitHub على أي حال.
BerkeleyTrue إذا قمنا بتحديث هذا النطاق ، فهل هناك أي خطر من فقدان عناوين البريد الإلكتروني للمعسكر في قاعدة بياناتنا؟
QuincyLarson لن
يمكن إزالة هذا النطاق بأمان.
BerkeleyTrue موافق - عظيم. شكرا لتأكيد هذا. abhisekp منذ أن اكتشفت هذه المشكلة ، هل ترغب في أن تكون المساهم في إنشاء طلب السحب؟
أنا متأكد من أنه قصدك @ abhisekp ! : sweat_smile:
raisedadead نعم ، شكرًا
التعليق الأكثر فائدة
أنا متأكد من أنه قصدك @ abhisekp ! : sweat_smile: