Freecodecamp: Cakupan Github Auth tidak valid

Dibuat pada 24 Nov 2016  ·  6Komentar  ·  Sumber: freeCodeCamp/freeCodeCamp

Url autentikasi github adalah https://github.com/login?client_id=2b2a9dcc53df88ddf452&return_to=/login/oauth/authorize?client_id=2b2a9dcc53df88ddf452&redirect_uri=http://www.freecodecamp.com/auth/github/callback&response_type=code& scope=email

Di sini, parameter scope=email bukan cakupan yang valid menurut https://developer.github.com/v3/oauth/#scopes

Jika ini dimaksudkan untuk mengambil hanya data publik dari pengguna, scope tidak perlu diberikan.
Atau jika ini dimaksudkan untuk mengambil data publik dan id email pribadi , maka scope harus disetel ke user:email .

Saat ini, menggunakan scope tidak valid, hanya data publik yang diambil tetapi bukan id email pribadi ( jika ini tidak disengaja ).
https://github.com/FreeCodeCamp/FreeCodeCamp/blob/staging/server/passport-providers.js#L147
https://github.com/FreeCodeCamp/FreeCodeCamp/blob/staging/server/passport-providers.js#L161

Ini ditambahkan di commit https://github.com/FreeCodeCamp/FreeCodeCamp/commit/2256f3ef6e2cfec7dd82b975ca5795ba792d2401

help wanted
Sumber
picture abhisekp

Komentar yang paling membantu

Saya yakin yang dia maksud adalah Anda @abhisekp ! : sweat_smile:

picture raisedadead pada 30 Nov 2016
👍2 😄1

Semua 6 komentar

Mempertimbangkan bahwa kami berencana untuk tidak segera mendapatkan id email dari GitHub, dan hanya memiliki tautan profil dan sinkronisasi, haruskah kami membatasi ini pada ruang lingkup data publik?

Ya, itu mengatakan ruang lingkup yang tidak valid perlu diperbaiki, tetap.

/ cc @QuincyLarson , @BerkeleyTrue

raisedadead picture raisedadead pada 24 Nov 2016

@raisedadead Saya setuju. Kami dapat menghapus cakupan ini, karena dan kami tidak lagi memerlukan alamat email melalui GitHub.

@BerkeleyTrue jika kami memperbarui cakupan ini, apakah ada risiko kehilangan alamat email untuk berkemah di database kami?

QuincyLarson picture QuincyLarson pada 24 Nov 2016

@QuincyLarson no loopback tidak akan secara otomatis menghapus email. Email yang sudah kami miliki tidak akan dihapus.

Cakupan ini dapat dilepas dengan aman.

BerkeleyTrue picture BerkeleyTrue pada 29 Nov 2016

@BerkeleyTrue OK - bagus. Terima kasih telah mengkonfirmasi ini. @abhisekp karena Anda menemukan masalah ini, apakah Anda ingin menjadi kontributor untuk membuat permintaan tarik?

QuincyLarson picture QuincyLarson pada 30 Nov 2016
😕1 😄1

Saya yakin yang dia maksud adalah Anda @abhisekp ! : sweat_smile:

raisedadead picture raisedadead pada 30 Nov 2016
👍2 😄1

@raisedadead ya, terima kasih sudah mengoreksi saya. Maksud saya @abhisekp. Saya gagal menggulir hingga ke bagian atas masalah 🙂

QuincyLarson picture QuincyLarson pada 30 Nov 2016
Apakah halaman ini membantu?
0 / 5 - 0 peringkat

Masalah terkait

kokushozero picture kokushozero  ·  3Komentar
itsmikewest picture itsmikewest  ·  3Komentar
robwelan picture robwelan  ·  3Komentar
ROWn1ne picture ROWn1ne  ·  3Komentar
vaibsharma picture vaibsharma  ·  3Komentar