Construindo Ferramentas com GitHub #5

Tempo de leitura: 2 min

Escrito por blackzig
em 26/05/2020

Escopo de Limitações

Há uma limitação maior de escopos que devemos estar cientes: você não faz uma refinação de acesso apenas para certos repositórios. Se você fornecer acesso para qualquer repositório privado, todos os outros repositórios também serão acessados.

É provável que GitHub irá mudar a maneira de como os escopos trabalham e abordam algumas dessas questões. O que é interessante sobre como o OAuth trabalha é que suporta mudanças que você simplesmente precisa pedir um novo token com o escopo modificado, caso contrário, a autenticação da aplicação seguirá imutável.

Seja cuidadoso com os escopos que você pedir quando construir um serviço ou aplicação. Usuários são (certamente) paranoicos sobre os dados deles que você está manipulando, e avaliará sua aplicação com base nos escopos solicitados.

Se eles não acham que você precisa daquele escopo, tenha certeza de removê-las da lista que fornece ao Github ao autorizar e considere escalar para escopos maiores despois que alguns usuários confiarem em você.

Escalonamento de Escopo

Você pode pedir um escopo em um momento limitado, e depois pedir um escopo maior. Por exemplo, quando um usuário acessar sua aplicação pela a primeira vez, você deve ter apenas o escopo do usuário para criar um objeto de usuário dentro do seu serviço, e apenas quando sua aplicação precisar da informação do repositório para um usuário, então o pedido escala os privilégios.

Nesse ponto o usuário precisa aprovar ou desaprovar seu pedido, tudo deve ser pedido antes (antes que você tenha um relacionamento com o usuário) e frequentemente há o abandono do usuário ao login. Vamos especificar a autenticação utilizando o OAuth.

Simplificando o OAuth

OAuth tem muitas variantes, mas o GitHub utiliza o OAuth2. Vamos ver o caminho que o OAuth2 faz:

1. A aplicação pede acesso

2. O serviço fornecedor (GitHub) pede autenticação: username e password

3. Se dois fatores de autenticação é habilitado, pede o código para o OTP (one-time password)

4. GitHub responde com um token dentro de um JSON no payload

5. A aplicação utiliza o OAuth token para fazer pedidos a API

Status do Código

O GitHub API utiliza o código de status HTTP para dizer informações de como o pedido foi processado. Se você utilizar um cliente básico com o cURL, será importante validar o código de status antes de olhar os dados.

Se você escrever seu próprio cliente, preste atenção no código de status antes de qualquer coisa. Se você é novo na API GitHub, é melhor ver o código da resposta completo até você ficar familiar com várias condições que pode causar erros durante um pedido.

Fonte: Building Tools with GitHub: Customize Your Workflow (English Edition)

Você vai gostar também:

Para enviar seu comentário, preencha os campos abaixo:

Deixe um comentário


*


*


Seja o primeiro a comentar!

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.

Importante: Este site faz uso de cookies que podem conter informações de rastreamento sobre os visitantes.
Criado por WP RGPD Pro

Aprenda a Criar e Programar Jogos Completos em 2D e 3D!

Seja um Desenvolvedor de Jogos Profissional

Quero aprender a fazer jogos!!!