URL-адрес аутентификации github: https://github.com/login?client_id=2b2a9dcc53df88ddf452&return_to=/login/oauth/authorize?client_id=2b2a9dcc53df88ddf452&redirect_uri=http://www.freecodecamp.com/auth/github/callback&response_type=code&
scope=email
Здесь параметр scope=email
не является допустимой областью действия согласно https://developer.github.com/v3/oauth/#scopes
Если он предназначен для получения только общедоступных данных пользователя, scope
указывать не требуется.
Или, если он предназначен для получения как общедоступных данных, так и личного идентификатора электронной почты , тогда для scope
должно быть установлено значение user:email
.
В настоящее время при использовании недопустимого scope
извлекаются только общедоступные данные, но не личный идентификатор электронной почты ( если это не было намеренно ).
https://github.com/FreeCodeCamp/FreeCodeCamp/blob/staging/server/passport-providers.js#L147
https://github.com/FreeCodeCamp/FreeCodeCamp/blob/staging/server/passport-providers.js#L161
Это было добавлено в коммит https://github.com/FreeCodeCamp/FreeCodeCamp/commit/2256f3ef6e2cfec7dd82b975ca5795ba792d2401
Учитывая, что мы не планируем в ближайшее время получать адрес электронной почты от GitHub, а просто иметь ссылку на профиль и синхронизацию, должны ли мы просто ограничить это общедоступными данными?
Да, при этом говорится, что недопустимая область видимости все же должна быть исправлена.
/ cc @QuincyLarson , @BerkeleyTrue
@raisedadead Согласен. Мы можем удалить эту область, так как адреса электронной почты через GitHub нам больше не понадобятся.
@BerkeleyTrue, если мы обновим эту область, есть ли риск потерять адреса электронной почты для отдыхающих в нашей базе данных?
@QuincyLarson no loopback не удаляет электронные письма автоматически. Письма, которые у нас уже есть, удалены не будут.
Этот прицел можно безопасно удалить.
@BerkeleyTrue OK - отлично. Спасибо, что подтвердили это. @abhisekp, поскольку вы обнаружили эту проблему, хотели бы вы участвовать в создании запроса на перенос?
Я уверен, он имел в виду тебя @abhisekp ! : sweat_smile:
@raisedadead да, спасибо, что
Самый полезный комментарий
Я уверен, он имел в виду тебя @abhisekp ! : sweat_smile: