【问题标题】:GitHub GraphQL API returning forbidden when using access token from GithubAuthProvider使用来自 GithubAuthProvider 的访问令牌时,GitHub GraphQL API 返回被禁止
【发布时间】:2021-04-29 16:00:17
【问题描述】:

我正在使用带有添加范围 repo 的 GithubAuthProvider 来获取用户的访问令牌,该令牌稍后用于访问 GitHub GraphQL API(GitHub 应用程序的内容和元数据权限设置为只读)。

问题是当我试图列出私人回购时。 API 返回一个空数组,就好像我没有所需的权限一样。此外,当我尝试列出用户存储库的分支时,它会返回 FORBIDDEN 类型的错误。

查询:

query {
    viewer { 
    repository(name: "some-repo") {
      refs(refPrefix: "refs/heads/", first: 10) {
        nodes {
          name
        }
      }
    }
  }
}

回复:

{
    "data": {
        "viewer": {
            "repository": {
                "refs": null
            }
        }
    },
    "errors": [
        {
            "type": "FORBIDDEN",
            "path": [
                "viewer",
                "repository",
                "refs"
            ],
            "extensions": {
                "saml_failure": false
            },
            "locations": [
                {
                    "line": 7,
                    "column": 7
                }
            ],
            "message": "Resource not accessible by integration"
        }
    ]
}

我错过了什么?

【问题讨论】:

    标签: firebase firebase-authentication github-graphql github-app


    【解决方案1】:

    事实证明,我阅读 Firebase 说明的速度太快了,并创建了一个 Github 应用而不是 OAuth 应用。

    它现在可以正常工作了。

    【讨论】:

      【解决方案2】:

      对于 GitHub GraphQL API,仅作用域 repo 可能不够。

      以下是要求参考的范围。 Authenticating with GraphQL

      user
      public_repo
      repo
      repo_deployment
      repo:status
      read:repo_hook
      read:org
      read:public_key
      read:gpg_key
      

      The API returns an empty array as if I don't have the required permissions.
      不知您是否在viewer 下查询。 viewer 可以获得他/她拥有的私人回购。对于别人拥有的repos,你可以试试

      repository(name: "repo-name", owner: "login") {
        name
      }
      

      如果您没有所需的权限,它将返回NOT_FOUND 错误。


      您的查询对我来说很好:)

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 2011-12-10
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2014-10-28
        • 2023-04-01
        相关资源
        最近更新 更多