API GitHub: используйте предопределенную учетную запись для API

Question

У меня есть приложение, где мне нужен код на стороне сервера для создания и удаления репозиториев в моей учетной записи GitHub. Проверка подлинности OAuth API GitHub работает только в том случае, если я вхожу в GitHub на стороне клиента. Мне нужно что-то, что позволит мне хранить имя пользователя и пароль (или какой-то ключ) на стороне сервера, поэтому все может работать без какого-либо взаимодействия с пользовательским интерфейсом.

Answer 1

Добро пожаловать в Переполнение стека. Вы можете сделать проверку подлинности с сервера на сервер, цитируя из GitHub API:

OAuth2 ключ/Secret

curl "https://api.github.com/users/whatever?client_id=xxxx&client_secret=yyyy" 

Это должно быть использовано только в сервере для серверных сценариев. Не пропустите ваш секретный ключ приложения приложения OAuth для ваших пользователей.

https://developer.github.com/v3/#authentication

Идентификатор клиента и секрет может быть либо настройки Метеор, или переменные среды на сервере (Не помещайте их в код !!). Пока ваш сервер защищен, он должен быть безопасным.