O url de autenticação do github é https://github.com/login?client_id=2b2a9dcc53df88ddf452&return_to=/login/oauth/authorize?client_id=2b2a9dcc53df88ddf452&redirect_uri=http://www.freecodecamp.com/auth/github/callback&response_type=code&
scope=email
Aqui, o parâmetro scope=email
não é um escopo válido de acordo com https://developer.github.com/v3/oauth/#scopes
Se o objetivo for recuperar apenas os dados públicos de um usuário, scope
não precisa ser fornecido.
Ou se o objetivo for recuperar dados públicos e id de e-mail privado , scope
deve ser definido como user:email
.
Atualmente, usando um scope
inválido, apenas os dados públicos são recuperados, mas não o ID do e-mail privado ( se isso não for intencional ).
https://github.com/FreeCodeCamp/FreeCodeCamp/blob/staging/server/passport-providers.js#L147
https://github.com/FreeCodeCamp/FreeCodeCamp/blob/staging/server/passport-providers.js#L161
Isso foi adicionado no commit https://github.com/FreeCodeCamp/FreeCodeCamp/commit/2256f3ef6e2cfec7dd82b975ca5795ba792d2401
Considerando que estamos planejando não obter a id de email do GitHub em breve, e apenas ter um link de perfil ativo e sincronizado, devemos limitar isso ao escopo de dados públicos?
Sim, isso disse que o escopo inválido precisa ser retificado, ainda.
/ cc @QuincyLarson , @BerkeleyTrue
@raisedadead eu concordo. Podemos remover esse escopo, pois não precisaremos mais de endereços de e-mail por meio do GitHub.
@BerkeleyTrue se atualizarmos este escopo, há algum risco de perder endereços de e-mail para campistas em nosso banco de dados?
@QuincyLarson no loopback não remove automaticamente os emails. Os e-mails que já temos não serão removidos.
Este escopo pode ser removido com segurança.
@BerkeleyTrue OK - ótimo. Obrigado por confirmar isso. @abhisekp desde que você descobriu esse problema, gostaria de ser o colaborador para criar a solicitação pull?
Tenho certeza de que ele se referia a você @abhisekp ! : sweat_smile:
@raisedadead sim, obrigado por me corrigir. Eu quis dizer @abhisekp. Não consegui rolar até o início do problema 🙂
Comentários muito úteis
Tenho certeza de que ele se referia a você @abhisekp ! : sweat_smile: