github認証URLはhttps://github.com/login?client_id=2b2a9dcc53df88ddf452&return_to=/login/oauth/authorize?client_id=2b2a9dcc53df88ddf452&redirect_uri=http://www.freecodecamp.com/auth/github/callback&response_type=code& scope=email
ここで、 https://developer.github.com/v3/oauth/#scopesによると、 scope=emailパラメーターは有効なスコープではありません
ユーザーの公開データのみを取得することを目的としている場合は、 scope指定する必要はありません。
または、公開データと非公開メールIDの両方を取得する場合は、 scopeをuser:email設定する必要があります。
現在、無効なscopeを使用すると、パブリックデータのみが取得され、プライベートメールIDは取得されません(
https://github.com/FreeCodeCamp/FreeCodeCamp/blob/staging/server/passport-providers.js#L147
https://github.com/FreeCodeCamp/FreeCodeCamp/blob/staging/server/passport-providers.js#L161
これはコミットhttps://github.com/FreeCodeCamp/FreeCodeCamp/commit/2256f3ef6e2cfec7dd82b975ca5795ba792d2401で追加されました
abhisekp
全てのコメント6件
すぐにGitHubからemail-idを取得せず、プロファイルリンクをアップして同期するだけであることを考えると、これをパブリックデータスコープに制限する必要がありますか?
はい、それでも無効なスコープを修正する必要があります。
/ cc @ QuincyLarson 、 @ BerkeleyTrue
raisedadead
2016年11月24日
@raisedadead同意します。 とにかくGitHubを介したメールアドレスは不要になるため、このスコープを削除できます。
@BerkeleyTrueこのスコープを更新すると、データベース内のキャンパーのメールアドレスを失うリスクはありますか?
QuincyLarson
2016年11月24日
@QuincyLarsonループバックがない場合、メールは自動的に削除されません。 すでにお持ちのメールは削除されません。
このスコープは安全に削除できます。
BerkeleyTrue
2016年11月29日
@ BerkeleyTrueOK-すばらしい。 ご確認いただきありがとうございます。 @abhisekpこの問題を発見してから、プルリクエストを作成するための寄稿者になりたいですか?
QuincyLarson
2016年11月30日
彼はあなたを@abhisekpという意味だと確信しています! :sweat_smile:
raisedadead
2016年11月30日
@raisedadeadはい、訂正していただきありがとう
QuincyLarson
2016年11月30日
関連する問題
danielonodje
·
3コメント
bagrounds
·
3コメント
kokushozero
·
3コメント
cmal
·
3コメント
trashtalka3000
·
3コメント
最も参考になるコメント
彼はあなたを@abhisekpという意味だと確信しています! :sweat_smile: