Freecodecamp: نطاق مصادقة Github غير صالح

تم إنشاؤها على ٢٤ نوفمبر ٢٠١٦ · 6تعليقات · مصدر: freeCodeCamp/freeCodeCamp

عنوان url للمصادقة github هو https://github.com/login?client_id=2b2a9dcc53df88ddf452&return_to=/login/oauth/authorize?client_id=2b2a9dcc53df88ddf452&redirect_uri=http://www.freecodecamp.com/auth/github/callback&response_type=code& scope=email

هنا ، المعلمة scope=email ليست نطاقًا صالحًا وفقًا لـ https://developer.github.com/v3/oauth/#scopes

إذا كان المقصود هو استرداد البيانات العامة للمستخدم فقط ، فلا يلزم تقديم scope .
أو إذا كان الغرض منه استرداد كل من البيانات العامة ومعرف البريد الإلكتروني الخاص ، فيجب تعيين scope على user:email .

حاليًا ، باستخدام scope غير صالح ، يتم استرداد البيانات العامة فقط ولكن ليس معرّف البريد الإلكتروني الخاص ( إذا لم يكن ذلك مقصودًا ).
https://github.com/FreeCodeCamp/FreeCodeCamp/blob/staging/server/passport-providers.js#L147
https://github.com/FreeCodeCamp/FreeCodeCamp/blob/staging/server/passport-providers.js#L161

تمت إضافة هذا في الالتزام https://github.com/FreeCodeCamp/FreeCodeCamp/commit/2256f3ef6e2cfec7dd82b975ca5795ba792d2401

help wanted

مصدر

abhisekp

التعليق الأكثر فائدة

أنا متأكد من أنه قصدك @ abhisekp ! : sweat_smile:

raisedadead في ٣٠ نوفمبر ٢٠١٦

👍2 😄1

ال 6 كومينتر

بالنظر إلى أننا نخطط لعدم الحصول على معرف البريد الإلكتروني من GitHub قريبًا ، ولدينا فقط رابط للملف الشخصي ومزامنته ، فهل يجب علينا قصر هذا على نطاق البيانات العامة؟

نعم ، قيل إن النطاق غير الصحيح يحتاج إلى تصحيح ، لا يزال.

/ سم مكعبQuincyLarson،BerkeleyTrue

raisedadead في ٢٤ نوفمبر ٢٠١٦

raisedadead أوافق. يمكننا إزالة هذا النطاق ، لأننا لن نحتاج بعد الآن إلى عناوين البريد الإلكتروني من خلال GitHub على أي حال.

BerkeleyTrue إذا قمنا بتحديث هذا النطاق ، فهل هناك أي خطر من فقدان عناوين البريد الإلكتروني للمعسكر في قاعدة بياناتنا؟