Freecodecamp: Недопустимая область аутентификации Github

Созданный на 24 нояб. 2016  ·  6Комментарии  ·  Источник: freeCodeCamp/freeCodeCamp

URL-адрес аутентификации github: https://github.com/login?client_id=2b2a9dcc53df88ddf452&return_to=/login/oauth/authorize?client_id=2b2a9dcc53df88ddf452&redirect_uri=http://www.freecodecamp.com/auth/github/callback&response_type=code& scope=email

Здесь параметр scope=email не является допустимой областью действия согласно https://developer.github.com/v3/oauth/#scopes

Если он предназначен для получения только общедоступных данных пользователя, scope указывать не требуется.
Или, если он предназначен для получения как общедоступных данных, так и личного идентификатора электронной почты , тогда для scope должно быть установлено значение user:email .

В настоящее время при использовании недопустимого scope извлекаются только общедоступные данные, но не личный идентификатор электронной почты ( если это не было намеренно ).
https://github.com/FreeCodeCamp/FreeCodeCamp/blob/staging/server/passport-providers.js#L147
https://github.com/FreeCodeCamp/FreeCodeCamp/blob/staging/server/passport-providers.js#L161

Это было добавлено в коммит https://github.com/FreeCodeCamp/FreeCodeCamp/commit/2256f3ef6e2cfec7dd82b975ca5795ba792d2401

help wanted
Источник
picture abhisekp

Самый полезный комментарий

Я уверен, он имел в виду тебя @abhisekp ! : sweat_smile:

picture raisedadead 30 нояб. 2016
👍2 😄1

Все 6 Комментарий

Учитывая, что мы не планируем в ближайшее время получать адрес электронной почты от GitHub, а просто иметь ссылку на профиль и синхронизацию, должны ли мы просто ограничить это общедоступными данными?

Да, при этом говорится, что недопустимая область видимости все же должна быть исправлена.

/ cc @QuincyLarson , @BerkeleyTrue

raisedadead picture raisedadead 24 нояб. 2016

@raisedadead Согласен. Мы можем удалить эту область, так как адреса электронной почты через GitHub нам больше не понадобятся.

@BerkeleyTrue, если мы обновим эту область, есть ли риск потерять адреса электронной почты для отдыхающих в нашей базе данных?

QuincyLarson picture QuincyLarson 24 нояб. 2016

@QuincyLarson no loopback не удаляет электронные письма автоматически. Письма, которые у нас уже есть, удалены не будут.

Этот прицел можно безопасно удалить.

BerkeleyTrue picture BerkeleyTrue 29 нояб. 2016

@BerkeleyTrue OK - отлично. Спасибо, что подтвердили это. @abhisekp, поскольку вы обнаружили эту проблему, хотели бы вы участвовать в создании запроса на перенос?

QuincyLarson picture QuincyLarson 30 нояб. 2016
😕1 😄1

Я уверен, он имел в виду тебя @abhisekp ! : sweat_smile:

raisedadead picture raisedadead 30 нояб. 2016
👍2 😄1

@raisedadead да, спасибо, что

QuincyLarson picture QuincyLarson 30 нояб. 2016
Была ли эта страница полезной?
0 / 5 - 0 рейтинги

Смежные вопросы

bagrounds picture bagrounds  ·  3Комментарии
ar5had picture ar5had  ·  3Комментарии
Tzahile picture Tzahile  ·  3Комментарии
cmal picture cmal  ·  3Комментарии
ROWn1ne picture ROWn1ne  ·  3Комментарии