我正在开发一个与 GitHub 集成的应用程序,但在“注销”之前经过身份验证的用户时遇到问题。当我尝试撤销用户的授权令牌时,我从 API 收到 404 Not Found 响应。
根据文档,看来我应该能够做一个DELETE
请求https://api.github.com/authorizations/[authTokenId]
。我尝试了几种不同的方法,包括:
- 确保使用当前身份验证令牌设置授权标头
- 确保 UserAgent 标头的设置与我用于其余 API 调用的内容相同
不过,除了 404 之外,似乎没有什么结果。我已验证令牌有效并且 ID 与预期匹配(id
来自授权响应和“检查授权”响应的属性)。有人对我可能会错过的东西有其他想法吗?
好像现在您需要包含一个基本身份验证标头(包括用户名/密码的 Base64 编码字符串)。
这对我的目的来说并不理想,因为我想在用户“注销”我的应用程序时撤销令牌,并且我不想存储他们的用户名/密码。我已经向 GitHub 支持人员发送了一封有关此问题的电子邮件,看看他们是否有其他想法。
更新 2013 年 6 月 12 日
GitHub 支持人员表示,目前预计会出现上述情况,但他们正在考虑进行更新,以允许使用授权作为身份验证手段来撤销授权。
现在,我将要求用户再次输入用户名/密码以撤销授权。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)