Github令牌验证

Question

有任何方法来验证我的OAuth令牌的github吗？我所说的“象征性”是指在用户登录到我的网站之后得到的信息。我使用cookie将其存储在客户端计算机上，但仅仅检查是否存在令牌是不够的:我需要实际检查令牌是否有效。目前，这需要我提出一个信息请求，然后捕获错误。然而，这确实损害了我的速率和我的加载速度，因为github API是血.我正在使用Node.js、express和八进制库。

我试着查看github文档，但它们是最小的。也许这与OAuth有关。

Answer 1

来自授权时的Github API文档

OAuth应用程序可以使用一种特殊的API方法来检查OAuth令牌的有效性，而不会违反失败登录尝试的正常速率限制。

身份验证在此特定端点中的工作方式不同。访问它时必须使用基本身份验证，其中用户名是OAuth应用程序client_id，密码是它的client_secret。无效令牌将返回404未找到。

你可以用卷发做这个：

curl -u client_id:client_secret https://api.github.com/applications/:client_id/tokens/:token

或者，如果使用fetch，则使用卷取。

这是根据对“任择议定书”问题的有益评论汇编而成的。

Answer 2

检查标头以查看您有哪些OAuth作用域，以及API操作接受什么：

curl -H "Authorization: token OAUTH-TOKEN" https://api.github.com/users/codertocat -I

HTTP/1.1 200 OK
X-OAuth-Scopes: repo, user
X-Accepted-OAuth-Scopes: user

Answer 3

curl -H "Authorization: <TOKEN>" https://api.github.com/

或

curl https://api.github.com/ -u <USERNAME>:<TOKEN>