Freecodecamp: 无效的Github身份验证范围

创建于 2016-11-24  ·  6评论  ·  资料来源: freeCodeCamp/freeCodeCamp

github身份验证网址为https://github.com/login?client_id=2b2a9dcc53df88ddf452&return_to=/login/oauth/authorize?client_id=2b2a9dcc53df88ddf452&redirect_uri=http://www.freecodecamp.com/auth/github/callback&response_type=code& scope=email

根据https://developer.github.com/v3/oauth/#scopes ,此处的scope=email参数不是有效范围

如果用于检索用户scope
或者,如果要同时检索公共数据和私人电子邮件ID ,则应将scope设置为user:email

当前,使用无效的scope检索如果这不是故意的)。
https://github.com/FreeCodeCamp/FreeCodeCamp/blob/staging/server/passport-providers.js#L147
https://github.com/FreeCodeCamp/FreeCodeCamp/blob/staging/server/passport-providers.js#L161

这是在提交https://github.com/FreeCodeCamp/FreeCodeCamp/commit/2256f3ef6e2cfec7dd82b975ca5795ba792d2401中添加的

help wanted
资料来源
picture abhisekp

最有用的评论

我确定他是说你@abhisekp ! :sweat_smile:

picture raisedadead 于 2016-11-30
👍2 😄1

所有6条评论

考虑到我们计划不尽快从GitHub获取email-id,并且仅将个人资料链接并同步,我们是否应该将其限制为公共数据范围?

是的,那说无效范围仍然需要纠正。

/ cc @QuincyLarson@BerkeleyTrue

raisedadead picture raisedadead 于 2016-11-24

@raisedadead,我同意。 我们可以删除此范围,因为无论如何我们将不再需要通过GitHub的电子邮件地址。

@BerkeleyTrue如果我们更新此范围,是否存在丢失数据库中露营者电子邮件地址的风险?

QuincyLarson picture QuincyLarson 于 2016-11-24

@QuincyLarson没有环回功能不会自动删除电子邮件。 我们已经拥有的电子邮件将不会被删除。

该范围可以安全地删除。

BerkeleyTrue picture BerkeleyTrue 于 2016-11-29

@BerkeleyTrue好的-太好了。 感谢您确认这一点。 @abhisekp,因为您发现了此问题,您想成为创建请求请求的参与者吗?

QuincyLarson picture QuincyLarson 于 2016-11-30
😕1 😄1

我确定他是说你@abhisekp ! :sweat_smile:

raisedadead picture raisedadead 于 2016-11-30
👍2 😄1

@raisedadead是的,谢谢你纠正我。 我的意思是@abhisekp。 我未能一直滚动到问题的顶部

QuincyLarson picture QuincyLarson 于 2016-11-30
此页面是否有帮助?
0 / 5 - 0 等级

相关问题

MelissaManning picture MelissaManning  ·  3评论
QuincyLarson picture QuincyLarson  ·  3评论
ROWn1ne picture ROWn1ne  ·  3评论
vaibsharma picture vaibsharma  ·  3评论
Tzahile picture Tzahile  ·  3评论