Freecodecamp: Escopo Github Auth inválido

Criado em 24 nov. 2016  ·  6Comentários  ·  Fonte: freeCodeCamp/freeCodeCamp

O url de autenticação do github é https://github.com/login?client_id=2b2a9dcc53df88ddf452&return_to=/login/oauth/authorize?client_id=2b2a9dcc53df88ddf452&redirect_uri=http://www.freecodecamp.com/auth/github/callback&response_type=code& scope=email

Aqui, o parâmetro scope=email não é um escopo válido de acordo com https://developer.github.com/v3/oauth/#scopes

Se o objetivo for recuperar apenas os dados públicos de um usuário, scope não precisa ser fornecido.
Ou se o objetivo for recuperar dados públicos e id de e-mail privado , scope deve ser definido como user:email .

Atualmente, usando um scope inválido, apenas os dados públicos são recuperados, mas não o ID do e-mail privado ( se isso não for intencional ).
https://github.com/FreeCodeCamp/FreeCodeCamp/blob/staging/server/passport-providers.js#L147
https://github.com/FreeCodeCamp/FreeCodeCamp/blob/staging/server/passport-providers.js#L161

Isso foi adicionado no commit https://github.com/FreeCodeCamp/FreeCodeCamp/commit/2256f3ef6e2cfec7dd82b975ca5795ba792d2401

help wanted
Fonte
picture abhisekp

Comentários muito úteis

Tenho certeza de que ele se referia a você @abhisekp ! : sweat_smile:

picture raisedadead em 30 nov. 2016
👍2 😄1

Todos 6 comentários

Considerando que estamos planejando não obter a id de email do GitHub em breve, e apenas ter um link de perfil ativo e sincronizado, devemos limitar isso ao escopo de dados públicos?

Sim, isso disse que o escopo inválido precisa ser retificado, ainda.

/ cc @QuincyLarson , @BerkeleyTrue

raisedadead picture raisedadead em 24 nov. 2016

@raisedadead eu concordo. Podemos remover esse escopo, pois não precisaremos mais de endereços de e-mail por meio do GitHub.

@BerkeleyTrue se atualizarmos este escopo, há algum risco de perder endereços de e-mail para campistas em nosso banco de dados?

QuincyLarson picture QuincyLarson em 24 nov. 2016

@QuincyLarson no loopback não remove automaticamente os emails. Os e-mails que já temos não serão removidos.

Este escopo pode ser removido com segurança.

BerkeleyTrue picture BerkeleyTrue em 29 nov. 2016

@BerkeleyTrue OK - ótimo. Obrigado por confirmar isso. @abhisekp desde que você descobriu esse problema, gostaria de ser o colaborador para criar a solicitação pull?

QuincyLarson picture QuincyLarson em 30 nov. 2016
😕1 😄1

Tenho certeza de que ele se referia a você @abhisekp ! : sweat_smile:

raisedadead picture raisedadead em 30 nov. 2016
👍2 😄1

@raisedadead sim, obrigado por me corrigir. Eu quis dizer @abhisekp. Não consegui rolar até o início do problema 🙂

QuincyLarson picture QuincyLarson em 30 nov. 2016
Esta página foi útil?
0 / 5 - 0 avaliações

Questões relacionadas

no-stack-dub-sack picture no-stack-dub-sack  ·  44Comentários
sadathanwar17 picture sadathanwar17  ·  66Comentários
dlwebdev picture dlwebdev  ·  47Comentários
tchaffee picture tchaffee  ·  40Comentários
QuincyLarson picture QuincyLarson  ·  54Comentários