authentication - Octokit - 如何作为应用程序进行身份验证 (JWT)
问题描述
所以我正在构建一个 github 应用程序,并且我希望能够作为应用程序进行身份验证,以便我可以作为该用户进行 graphql 调用。所以,我可以作为应用程序进行身份验证,并获取 JWT,但我似乎无法使用 JWT。代码如下:
const { Octokit } = require("@octokit/core");
const { createAppAuth} = require("@octokit/auth-app");
const fs = require('fs')
const auth = createAppAuth( {
appId: process.env.APP_ID,
privateKey: fs.readFileSync(__dirname + "/../" + process.env.PRIVATE_KEY_PATH, "utf-8"),
clientId: process.env.CLIENT_ID,
clientSecret: process.env.WEBHOOK_SECRET
})
// Send requests as GitHub App
async function main() {
const {token} = await auth({type: "app"})
console.log(token);
const appOctokit = new Octokit({
baseUrl: 'https://github.<company>.com/api/v3',
auth: `token ${token}`
});
const { slug } = await appOctokit.request("GET /user");
console.log("authenticated as %s", slug);
}
main().then().catch(err => {
console.log(err.message)
console.log(err.stack)
console.log("oops")
})
我最终得到一个 HttpError: Bad Credentials。
我错过了什么?
解决方案
但是,错误凭据错误的原因是您正在尝试作为GET /user请求的应用程序进行身份验证。这是一个特定于用户的请求,需要 OAuth 令牌。
尝试发送GET /app,它应该可以工作。
如果您确实想以用户身份进行身份验证,则有两种方法可以通过 GitHub 应用程序接收 OAuth 令牌(GitHub 调用这些用户到服务器令牌,因为该令牌由应用程序和用户双方授权)。
- OAuth 网络流
- OAuth 设备流程
对于 Web 流,请参阅https://github.com/octokit/auth-app.js/#user-authentication-web-flow。您将需要一个可以接收来自 GitHub 的 http 重定向的服务器。您可以使用@octokit/app为该和其他 OAuth 相关用例导出节点中间件的 SDK,以及 webhooks:https ://github.com/octokit/app.js/#middlewares
对于 OAuth 设备流程,请参阅https://github.com/octokit/auth-app.js/#user-authentication-device-flow。
如果您想使用 OAuth Device Flow 进行身份验证而不暴露 OAuth Client Secret,您可以使用专用的 OAuth Device Flow 身份验证策略:https ://github.com/octokit/auth-oauth-device.js
推荐阅读
- angular - 如何使用 xepOnline 获取 base64 图像
- php - 如何获得“类别”的功能?
- javascript - 在网页中间实现菜单
- javascript - 如何使用没有查询功能的 API
- github - Github GraphQL API,硬编码访问令牌有效,试图混淆它没有
- java - 有没有更好的方法来创建一个查找 ArrayList 中是否存在整数值的方法?
- git - 如何将未提交的更改放入主分支
- python - 无法为使用 PEP 517 且无法直接安装的 _ 构建轮子 - 简单解决方案
- html - 本地化 Aria 标签意味着什么?
- javascript - 无法通过 Ember JS 中的 did-update 更新跟踪的属性