【Github】更新官方推荐的使用access_token安全访问API的方式,用Authorization HTTP header代替query paramet,旧方式即将被废弃

最新推荐文章于 2024-08-22 00:37:41 发布
最新推荐文章于 2024-08-22 00:37:41 发布
阅读量6.3k 收藏 17
点赞数 20
分类专栏: java 笔记 文章标签: authorization header access_token github api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuaileky/article/details/104217757
版权

 

 

之前一直没注意邮件,在群里朋友的提醒下发现Github给我发了这样的一篇邮件,见下图

 

重点我已经标出来了,大意是说请将access_token通过作为Authorization HTTP header中的参数传输,而不是作为url中的参数明文传输。

官方文档是这么写的:

之前我在项目中是这么写的。

        Request request = new Request.Builder()
                .url("https://api.github.com/user?access_token=" + accessToken)
                .build();

我们只需要将其修改为如下代码就行了:

        Request request = new Request.Builder()
                .url("https://api.github.com/user")
                .header("Authorization","token "+accessToken)
                .build();

官方在2019年11月5日就发文通知不推荐使用的APIs与authentication,之前一直没发邮件提醒,现在每3天提醒一次(见图1 ),说明老方法即将被废弃,还是请大家尽快更新到新的方式吧。

欢迎访问我的小站:尼特社区https://niter.cn/

你的瓦刀
关注
专栏目录
github生成person access token
weixin_43455403的博客
03-04 1886
github生成person access token 1. 登录 github,点击右上角选择setting 2. 左侧列表选择Developer settings 3. 选择Prsonal access token, 点击generate new token 4. 起个名,权限选择全部就行 5. 最下面选择 generate token 5. 把token复制出来,不要忘记,只会显示一次 ...
微信开放平台找回过期的authorizer_access_token
congzi0424的专栏
03-07 5735
  当微信公众号授权给第三方开发平台后,第三方开发平台执行某些操作时,如查询用户信息、用户打标签,需要使用authorizer_access_token。这个token从获得开始,2小时内有效,如果需要继续使用授权,就需要在有效期内主动刷新token。但是当某些原因导致刷新token失败时,仍然可以使用authorizer_refresh_token(自获得起30天内有效)重新获得authoriz...
使用Github第三方登录 报‘Must specify access token via Authorization header。’的问题
News777的博客
08-08 984
使用Github第三方登录 报‘Must specify access token via Authorization header。’的问题。
Git使用——将GitHub设置成Token
最新发布
青岚岁叶的博客
08-22 2442
Git使用——将GitHub设置成Token GitHub提供了一种授权方式使用Token代替用户名和密码进行身份验证; 一、登录GitHub账户 二、进入“Personal access tokens”页面 三、 创建Token 四、 备份和保存Token 五、 使用Token
GitHub访问令牌(GitHub Access Token)生成
2401_85480529的博客
06-05 1126
GitHub访问令牌(GitHub Access Token)是用于认证和授权GitHub API访问的凭证。它可以代替用户名和密码,为你的脚本、命令行工具或应用程序提供对GitHub资源的访问权限。访问令牌有多种用途,比如访问私有仓库、自动化CI/CD流程、管理GitHub上的资源等。
github access token
zzsan的博客
08-03 3430
remote: Support for password authentication was removed on August 13, 2021. Please use a personal access token instead.
HTTP Authorization
weixin_38932035的博客
09-29 1138
HTTP Authorization 授权流程 在项目中往往需要对访问的请求进行安全认证, 只有认证通过的请求,才能进行相关的操作。 开发者需要颁发 AccessKey 和 SecretKey 给用户 ,用户如果认证授权,将无法调用任何接口。 AccessKey: 用于标识客户身份,在网络请求中会以某种形式传输 SecretKey : 作为私钥形式存储于客户方本地, 不在网络传递,它的作用是对客户...
github-personal-access-token-generator-cli:从终端创建GitHub个人访问令牌
05-27
github-personal-access-token-generator-cli 。 但是,如果您是像我这样的命令行狂,并且想要快速创建个人访问令牌而不必离开终端机... 安装 npm install github-personal-access-token-generator-cli -g 用法 ...
github-repo-access使用Github API和Envato API根据Envato Market Themeforest购买的信息自动邀请协作者加入您的Github Repo
02-04
使用基于Envato Market Themeforest购买的Github API自动邀请协作者加入您的Github Repo。 安装 npm install .env配置 在您的根文件夹中添加一个.env文件,然后添加您的github令牌。 ENVATO_TOKEN=YOUR_ENVATO_...
springcloud集成Oauth2权限项目-网关校验access_token的正确性才能访问接口(十一)
穷水叮咚的博客
09-05 7627
现在任何连接都要经过网关,所以在网关校验access_token的正确性,当access_token正确后,才转发到相应的服务。 当获取access_token后,每次前端访问都要带上这个access_token。 依次启动服务,eureka---->user------>oauth---------->zull顺序启动服务 现在我们访问127.0.0.1:9999/use...
github使用token方式
weixin_41857206的博客
07-28 2149
github使用token方式 由于github的变更,以前的密码方式已经不能使用。会报以下的错误: Password authentication is temporarily disabled as part of a brownout. Please use a personal access token instead. 根据提示我们需要使用token登录远端 具体步骤: 点进setting ----->Developer settings------->Personal ac
Github api 请求速率说明和请求限制说明,使用认证token增加请求次数
04-20 5802
GitHub 对每小时可以发送的请求数量有限制。可以通过。
github使用AccessToken登录配置教程
Nicky's blog
08-25 8803
刚开始没注意看提示,一直因为是网速问题,因为github是国外网站,速度一直比较慢,所以没注意到,后面重复好几次,发现都提交不上去,马上去github看一下,发现也是正常,那就不是网速问题了,然后认证看了一下错误提示?其意思就是github从2021.08.13开始就不支持账号密码方式提交代码,详情github官网也给出如下链接
github 第三方登录 url 参数 ?access_token= 不能继续使用
warmHug的博客
04-03 1576
应该是从三月份就不能用了,使用的时候github给发了邮件提醒: On March 25th, 2020 at 03:17 (UTC) your application (xxxxxxxxxx) used an access token (with the User-Agent okhttp/3.14.1) as part of a query parameter to access an e...
Token转化为Authorization
cqfdcw的博客
03-30 1354
点击前往https://base64.us/,进行Base64编码,拿到用户名和Token组合编码 在Base64编码前面添加上Basic 即为Authorization BasicaGFuZ3NoYW46MTExMWVjMmUwNzI2ZjM5NDVlNjhlYTZiMGExMDJlOTA0Mw==
【前端安全】cookie和token都存放在header中,为什么不会劫持token
热门推荐
'Ablaze 的专栏
08-05 1万+
token不是为了防止XSS的,而是为了防止CSRF的; CSRF攻击的原因是浏览器会自动带上cookie,而不会带上token; 以CSRF攻击为例: cookie:用户点击了链接,cookie未失效,导致发起请求后后端以为是用户正常操作,于是进行扣款操作; token:用户点击链接,由于浏览器不会自动带上token,所以即使发了请求,后端的token验证不会通过,所以不会进行扣款操作; ...
【Node.js 微信公众号实战】2.Node.js access_token的获取、存储及更新
hvkCoder的博客
05-27 4863
文章目录:         1.Node.js 接入微信公众平台开发         2.Node.js access_token的获取、存储及更新         3.Node.js 自定义微信菜单         4.Node.js 微信消息管理 一、写在前面的话   上一篇文章中,我们使用 Node.js 成功的实现了接入微信公众平台功能。在这篇文章中...
OAuth2的access_token和jwt的异同
青青河边草
01-16 6513
https://www.jianshu.com/p/1f0a5fea9d79 相同点: 1) 都能实现访问资源服务的客户端验证, 都不需要session和cookie 2)两种方案都需要SSL安全保护,也就是对要传输的数据进行加密编码。安全地传输用户提供的私密信息,在任何一个安全的系统里都是必要的。否则任何人都可以通过侵入私人wifi,在用户登录的时候窃取用户的用...
服务器无法在发送 http 标头之后修改 cookie_Authorization和Cookie
weixin_39955700的博客
12-10 449
AuthorizationRFC 7235 定义了一个 HTTP 身份验证框架,服务器可以用来针对客户端的请求发送 challenge (质询信息),客户端则可以用来提供身份验证凭证。质询与应答的工作流程如下:服务器端向客户端返回 401(Unauthorized,未被授权的) 状态码,并在 WWW-Authenticate 首部提供如何进行验证的信息,其中至少包含有一种质询方式。之后...
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值