【Github】更新官方推荐的使用access_token安全访问API的方式,用Authorization HTTP header代替query paramet,旧方式即将被废弃

最新推荐文章于 2024-06-05 10:53:04 发布
最新推荐文章于 2024-06-05 10:53:04 发布
阅读量6.1k 收藏 17
点赞数 20
分类专栏: java 笔记 文章标签: authorization header access_token github api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuaileky/article/details/104217757
版权

 

 

之前一直没注意邮件,在群里朋友的提醒下发现Github给我发了这样的一篇邮件,见下图

 

重点我已经标出来了,大意是说请将access_token通过作为Authorization HTTP header中的参数传输,而不是作为url中的参数明文传输。

官方文档是这么写的:

之前我在项目中是这么写的。

        Request request = new Request.Builder()
                .url("https://api.github.com/user?access_token=" + accessToken)
                .build();

我们只需要将其修改为如下代码就行了:

        Request request = new Request.Builder()
                .url("https://api.github.com/user")
                .header("Authorization","token "+accessToken)
                .build();

官方在2019年11月5日就发文通知不推荐使用的APIs与authentication,之前一直没发邮件提醒,现在每3天提醒一次(见图1 ),说明老方法即将被废弃,还是请大家尽快更新到新的方式吧。

欢迎访问我的小站:尼特社区https://niter.cn/

你的瓦刀
关注
  • 20
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 15
    评论
专栏目录
github-personal-access-token-generator-cli:从终端创建GitHub个人访问令牌
05-27
github-personal-access-token-generator-cli 。 但是,如果您是像我这样的命令行狂,并且想要快速创建个人访问令牌而不必离开终端机... 安装 npm install github-personal-access-token-generator-cli -g 用法 ...
踩坑 - 关于 “ authentication failed “的解决方法 --- 已解决
热门推荐
易编橙 · 终身成长社群,相遇已是上上签!
10-31 5万+
报错 ”authentication failed“ 这个报错的原因是“身份验证失败”,在target “send_emai” 的password属性我们有段注释。通过查阅的相关资料来看,很多人都说这里输入的是邮箱的密码,即使是给出正确的密码仍报错的情况下,还是让大家输入正确的密码。
GitHub访问令牌(GitHub Access Token)生成
最新发布
2401_85480529的博客
06-05 211
GitHub访问令牌(GitHub Access Token)是用于认证和授权GitHub API访问的凭证。它可以代替用户名和密码,为你的脚本、命令行工具或应用程序提供对GitHub资源的访问权限。访问令牌有多种用途,比如访问私有仓库、自动化CI/CD流程、管理GitHub上的资源等。
Github api 请求速率说明和请求限制说明,使用认证token增加请求次数
04-20 3293
GitHub 对每小时可以发送的请求数量有限制。可以通过。
github access token
zzsan的博客
08-03 3128
remote: Support for password authentication was removed on August 13, 2021. Please use a personal access token instead.
Access Token 访问令牌 的获取与使用
IT小郭的技术博客
04-24 1万+
三方库导入时,通常需要输入账号和令牌进行鉴权。账号为指定平台的 HTTP 克隆账号,访问令牌即 Access Token,本文介绍如何获取常见三方代码平台的Access Token。
GitHub_Query:帮助用户使用GitHub ApiGitHub查找仓库
02-04
GitHub_Query:帮助用户使用GitHub ApiGitHub查找仓库
Controld_health_api:Controled Health网站API使用Ruby on Rails 6作为API使用devise_token_auth构建
02-17
使用作为API使用 Health网站API。 Ruby版本 3.0.0 Rails版本 6.1.2 数据库 PostgreSQL 该存储库的前端是使用Angular构建的,称为。 配置 git clone https://github.com/peimelo/controlled_health_api.git cd ...
github_app:使用Github API搜索Github用户的个人资料和存储库的应用
05-09
开发该应用程序是为了咨询Github用户个人资料,通过与Github API的通信带来有关用户和存储库的信息。 开发该应用程序是为了咨询Github用户个人资料,通过与Github API的通信带来有关用户和存储库的信息。 :pushpin...
github-repo-access:使用Github API和Envato API根据Envato Market Themeforest购买的信息自动邀请协作者加入您的Github Repo
02-04
使用基于Envato Market Themeforest购买的Github API自动邀请协作者加入您的Github Repo。 安装 npm install .env配置 在您的根文件夹中添加一个.env文件,然后添加您的github令牌。 ENVATO_TOKEN=YOUR_ENVATO_...
使用Github第三方登录 报‘Must specify access token via Authorization header。’的问题
News777的博客
08-08 924
使用Github第三方登录 报‘Must specify access token via Authorization header。’的问题。
[Git] 配置Access Token 解决Github 认证弹窗
HowieXue 薛永浩的博客
02-22 2660
最近从bitbucket切换到了Github Enterprise, 刚使用几次发现 每次操作 都有弹窗认证,虽然手动点下就跳到浏览器认证,但对我这样的懒人还是不友好,而且有些自动化脚本也无法手动。。。
软件测试|如何在GitHub生成个人token?
Tester_muller的博客
09-08 1914
GitHub 上生成个人访问令牌(Personal Access Token)是一种安全方式,用于进行 API 请求、访问私有仓库、或者执行其他需要身份验证的操作。本文将详细介绍如何在 GitHub 上生成个人访问令牌。总之,生成 GitHub 个人访问令牌是一种安全且常用的方式,用于进行 API 请求、访问私有仓库以及执行其他需要身份验证的操作。确保保管好令牌,并仅将其用于受信任的应用程序和工具。希望本文对大家了解如何生成和使用 GitHub 个人访问令牌有所帮助。
使用Github API,将Github打造成一个稳定、便捷的网络数据中转站
jmhIcoding
10-28 1825
前言 github作为一个稳定的代码托管库其实是可以用来作为数据的中转站,来实现数据的自动更新访问。 更为可喜的是,目前有现成的python库完成了github api的封装,我们直接使用 已经封装好的库就可以了。 本人使用的是:Pygithub, 项目使用文档:https://pygithub.readthedocs.io/en/latest/introduction.html 库的安装方法: pip3 install pygithub 库的使用方法: 申请access token 要使用github
github使用AccessToken登录配置教程
Nicky's blog
08-25 8672
刚开始没注意看提示,一直因为是网速问题,因为github是国外网站,速度一直比较慢,所以没注意到,后面重复好几次,发现都提交不上去,马上去github看一下,发现也是正常,那就不是网速问题了,然后认证看了一下错误提示?其意思就是github从2021.08.13开始就不支持账号密码方式提交代码,详情github官网也给出如下链接
微信公众号开发如何获取 access_token
浮生离梦的博客
05-04 2779
一、微信公众号获取 access_token access_token 是微信调用接口全局唯一的凭据。它的特点是唯一的,有效期为2 小时,提前 5分钟请求,接口权限,每天 2000 次。它的请求地址是 https请求方式: GET https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APP...
github 第三方登录 url 参数 ?access_token= 不能继续使用
warmHug的博客
04-03 1499
应该是从三月份就不能用了,使用的时候github给发了邮件提醒: On March 25th, 2020 at 03:17 (UTC) your application (xxxxxxxxxx) used an access token (with the User-Agent okhttp/3.14.1) as part of a query parameter to access an e...
HTTP认证方案
why811的博客
08-07 1168
若算法是:MD5 或者是未指定则 A1= <username>:<realm>:<passwd>若 qop 未定义或者 auth:则 A2= <request-method>:<digest-uri-value>若 qop 为 auth若 qop 没有定义http Digest认证计算方法整理_TYINY的博客-CSDN博客要想发送推送通知,需要使用 VAPID 协议。
帮我写个github使用access_token 进行文件上传html代码
03-31
以下是一个示例的HTML代码,可用于在GitHub使用Access Token进行文件上传: ```html <!DOCTYPE html> <html> <head> <title>GitHub文件上传</title> </head> <body> <h1>使用Access Token上传文件到GitHub</h1> <form id="uploadForm" action="#" method="POST" enctype="multipart/form-data"> <input type="file" name="file" id="file"> <input type="button" value="上传" onclick="uploadFile()"> </form> <script> function uploadFile() { //获取文件数据 var file = document.getElementById("file").files[0]; var formData = new FormData(); formData.append("file", file); //设置Access Token var accessToken = "YOUR_ACCESS_TOKEN"; //设置上传的URL var uploadUrl = "https://api.github.com/repos/USERNAME/REPO/contents/PATH/TO/FILE"; //设置请求头 var headers = { "Authorization": "token " + accessToken }; //发送上传请求 var xhr = new XMLHttpRequest(); xhr.open("PUT", uploadUrl, true); xhr.setRequestHeader("Authorization", headers.Authorization); xhr.onreadystatechange = function() { if (xhr.readyState === 4) { if (xhr.status === 200) { alert("文件上传成功!"); } else { alert("文件上传失败!错误信息:" + xhr.responseText); } } }; xhr.send(formData); } </script> </body> </html> ``` 请注意,您需要将“YOUR_ACCESS_TOKEN”替换为您自己的Access Token,将“USERNAME”替换为您的GitHub用户名,“REPO”替换为您要上传文件的存储库名称,“PATH/TO/FILE”替换为文件在存储库中的路径。如果您上传的文件已经存在,则会将其覆盖。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值