authentication - 向 github 验证无头设备
问题描述
我的问题是我想从 Github 获取无头设备的部署信息。这些设备只有 ssh 并且可以调用 REST API。例如,他们没有 git。
现有的解决方案有很多:
- 部署密钥——需要安装 git 可执行文件,我还需要访问 Github 容器注册表
- OAuth App – 令牌与真实用户相关联,而设备归组织所有。拥有一个共享的幽灵用户帐户有很多缺点。如果代币可以由组织拥有和管理,这将是完美的。
- Github App – 安装令牌在一小时后过期,普通令牌在 10 分钟后过期。这意味着我需要一个高度可靠的服务器进程来动态创建令牌,并且设备更加复杂。
由于部署密钥和 OAuth 应用程序使用可以撤销而不是超时的令牌,我很好奇为什么 Github 应用程序不提供此功能?毕竟,对于无头设备,他们现在只是强制您创建一个服务器来验证设备并创建一个临时令牌。这似乎比他们有一个长期的撤销令牌更容易出错?
我错过了什么吗?
解决方案
推荐阅读
- cakephp - CakePHP 3.6:路由和中间件
- scala - 从另一个列表中获取包含某些值的元素的索引和对应的元素
- c++11 - cmake 启用 g++ -std=c++11
- vba - 等号VBA excel的连接错误
- python - 在 for 循环中命名和编写不同的文件(python)
- php - 在会话内存中保存大数据的替代方法
- python - 有人可以解释一下这个程序如何具有 N2LogN 的效率吗?我想一定是N2
- php - 获取 div 的内容到某个点
- c# - 使用 .Net Framework .4.5.2 向 Azure 服务总线队列发送消息
- javascript - Vuejs 应用程序显示无效的主机标头错误循环