github認証URLはhttps://github.com/login?client_id=2b2a9dcc53df88ddf452&return_to=/login/oauth/authorize?client_id=2b2a9dcc53df88ddf452&redirect_uri=http://www.freecodecamp.com/auth/github/callback&response_type=code&
scope=email
ここで、 https://developer.github.com/v3/oauth/#scopesによると、 scope=email
パラメーターは有効なスコープではありません
ユーザーの公開データのみを取得することを目的としている場合は、 scope
指定する必要はありません。
または、公開データと非公開メールIDの両方を取得する場合は、 scope
をuser:email
設定する必要があります。
現在、無効なscope
を使用すると、パブリックデータのみが取得され、プライベートメールIDは取得されません(
https://github.com/FreeCodeCamp/FreeCodeCamp/blob/staging/server/passport-providers.js#L147
https://github.com/FreeCodeCamp/FreeCodeCamp/blob/staging/server/passport-providers.js#L161
これはコミットhttps://github.com/FreeCodeCamp/FreeCodeCamp/commit/2256f3ef6e2cfec7dd82b975ca5795ba792d2401で追加されました
すぐにGitHubからemail-idを取得せず、プロファイルリンクをアップして同期するだけであることを考えると、これをパブリックデータスコープに制限する必要がありますか?
はい、それでも無効なスコープを修正する必要があります。
/ cc @ QuincyLarson 、 @ BerkeleyTrue
@raisedadead同意します。 とにかくGitHubを介したメールアドレスは不要になるため、このスコープを削除できます。
@BerkeleyTrueこのスコープを更新すると、データベース内のキャンパーのメールアドレスを失うリスクはありますか?
@QuincyLarsonループバックがない場合、メールは自動的に削除されません。 すでにお持ちのメールは削除されません。
このスコープは安全に削除できます。
@ BerkeleyTrueOK-すばらしい。 ご確認いただきありがとうございます。 @abhisekpこの問題を発見してから、プルリクエストを作成するための寄稿者になりたいですか?
彼はあなたを@abhisekpという意味だと確信しています! :sweat_smile:
@raisedadeadはい、訂正していただきありがとう
最も参考になるコメント
彼はあなたを@abhisekpという意味だと確信しています! :sweat_smile: