保存
×

入门

认证

认证时,请求的权限对应的参数

参数与权限对应关系

学习笔记

获得指定branch下的内容

查遍github API的说明文档,没有发现GET方法能获取指定分支下的内容。观察获取内容APIhttps://api.github.com/repos/wangyuzju/blog/contents返回的内容,发现默认的文件下面会带上?ref=master,原来GitHub通过ref属性来指定分支返回内容,试了一下https://api.github.com/repos/wangyuzju/blog/contents?ref=gh-pages果然可以!

关于CORS

github大部分api是支持cors的,也就是可以直接GET或者POST获取返回数据,但是在用户认证这块却是不支持CORS的。因此需要合理地进行设计,才能实现GitHub的全部API。

补充,最初提交client_idclient_secretcode(访问https://github.com/login/oauth/authorize?client_id=bfaa94b476a91ae70830之后github回调页面时传入的参数code?=XXX)至https://github.com/login/oauth/access_token时,是不支持CORS的,因为github API不允许将clientid和clientsecret暴露出来,获取accesstoken这个链接如果支持CORS意味着信息硬编码到JS文件中,都暴露了,因此github**不支持提供accesstoken页面的CORS调用**,而获得access_token之后,访问其他链接就都支持CORS调用了

解决办法: 将oauth的回调处理放到服务器上,利用服务器去验证并获得accesstoken,然后传给我的博客,再通过accesstoken完成认证 --!