Freecodecamp: Ungültiger Github Auth-Bereich

Erstellt am 24. Nov. 2016  ·  6Kommentare  ·  Quelle: freeCodeCamp/freeCodeCamp

Die Github-Authentifizierungs-URL lautet https://github.com/login?client_id=2b2a9dcc53df88ddf452&return_to=/login/oauth/authorize?client_id=2b2a9dcc53df88ddf452&redirect_uri=http://www.freecodecamp.com/auth/github/callback&response_type=code& scope=email

Hier ist der Parameter scope=email laut https://developer.github.com/v3/oauth/#scopes kein gültiger Bereich

Wenn nur die öffentlichen Daten eines Benutzers abgerufen werden sollen, muss scope nicht angegeben werden.
Oder wenn sowohl öffentliche Daten als auch private E-Mail-ID abgerufen werden sollen, sollte scope auf user:email .

Derzeit werden bei Verwendung eines ungültigen scope nur öffentliche Daten abgerufen, nicht jedoch die private E-Mail-ID ( sofern dies nicht beabsichtigt war ).
https://github.com/FreeCodeCamp/FreeCodeCamp/blob/staging/server/passport-providers.js#L147
https://github.com/FreeCodeCamp/FreeCodeCamp/blob/staging/server/passport-providers.js#L161

Dies wurde in Commit https://github.com/FreeCodeCamp/FreeCodeCamp/commit/2256f3ef6e2cfec7dd82b975ca5795ba792d2401 hinzugefügt

help wanted
Quelle
picture abhisekp

Hilfreichster Kommentar

Ich bin sicher, er meinte dich @abhisekp ! : heat_smile:

picture raisedadead am 30. Nov. 2016
👍2 😄1

Alle 6 Kommentare

In Anbetracht der Tatsache, dass wir planen, nicht bald eine E-Mail-ID von GitHub zu erhalten und nur einen Profillink zu erstellen und zu synchronisieren, sollten wir dies nur auf den Bereich öffentlicher Daten beschränken?

Ja, das heißt, der ungültige Bereich muss noch korrigiert werden.

/ cc @QuincyLarson , @BerkeleyTrue

raisedadead picture raisedadead am 24. Nov. 2016

@raisedadead Ich stimme zu. Wir können diesen Bereich entfernen, da wir ohnehin keine E-Mail-Adressen mehr über GitHub benötigen.

@BerkeleyTrue Wenn wir diesen Bereich aktualisieren, besteht das Risiko, dass E-Mail-Adressen für Camper in unserer Datenbank verloren gehen?

QuincyLarson picture QuincyLarson am 24. Nov. 2016

@QuincyLarson no

Dieser Bereich kann sicher entfernt werden.

BerkeleyTrue picture BerkeleyTrue am 29. Nov. 2016

@BerkeleyTrue OK - großartig. Vielen Dank für die Bestätigung. @abhisekp, seit Sie dieses Problem entdeckt haben, möchten Sie der Mitwirkende beim Erstellen der Pull-Anfrage sein?

QuincyLarson picture QuincyLarson am 30. Nov. 2016
😕1 😄1

Ich bin sicher, er meinte dich @abhisekp ! : heat_smile:

raisedadead picture raisedadead am 30. Nov. 2016
👍2 😄1

@raisedadead ja, danke, dass du mich korrigiert hast. Ich meinte @abhisekp. Ich konnte nicht ganz nach oben scrollen 🙂

QuincyLarson picture QuincyLarson am 30. Nov. 2016
War diese Seite hilfreich?
0 / 5 - 0 Bewertungen

Verwandte Themen

SaintPeter picture SaintPeter  ·  3Kommentare
QuincyLarson picture QuincyLarson  ·  3Kommentare
MichaelLeeHobbs picture MichaelLeeHobbs  ·  3Kommentare
MelissaManning picture MelissaManning  ·  3Kommentare
itsmikewest picture itsmikewest  ·  3Kommentare