【发布时间】:2020-10-19 13:06:21
【问题描述】:
我有一个带有个人访问令牌的 github 机器人,一些 github 操作使用该令牌在某些操作运行期间进行提交。我想制作一个脚本,可以自动换出这个个人访问令牌,并通过 cron 作业删除旧的。 github API可以做到这一点吗?如果不可能,我是否应该使用另一种机制?
【问题讨论】:
标签: github-api
我有一个带有个人访问令牌的 github 机器人,一些 github 操作使用该令牌在某些操作运行期间进行提交。我想制作一个脚本,可以自动换出这个个人访问令牌,并通过 cron 作业删除旧的。 github API可以做到这一点吗?如果不可能,我是否应该使用另一种机制?
【问题讨论】:
标签: github-api
不,不是个人访问令牌,whose API is deprecated, and removed in Nov. 2020。
您可以尝试使用 installation access token for an app,它确实有一个用于创建的 API。
默认情况下,安装令牌可以访问安装可以访问的所有存储库。
要限制对特定存储库的访问,您可以在创建令牌时提供repository_ids。当您省略 repository_ids 时,响应不包含 repositories 键。
但该令牌在您创建它们后仅一小时有效,可能无法访问 PAT 将具有的相同类型的操作。
【讨论】: