我们有一个Web应用程序,它允许用户编写代码并将其存储在我们服务器上的内部git存储库中。 现在我们想让用户与他的github存储库共享他的代码。所以我们查看了github的api文档,并通过ouath2找到了一种方法。 但是,为了使这项工作,我们需要请求用户的写访问权限,但github oauth访问范围仅包括对用户的所有存储库的写访问权限,这对我们来说太过分了。
是否可以仅限制用户的一个特定存储库的api访问权限?
答案 0 :(得分:2)
根据jasonrudolph评论,目前无法限制对特定存储库的API访问。
Deploy keys是提供此类功能的最接近的东西。 (从API的角度来看,这不会对您有所帮助,但部署密钥可能会满足您的基本需求。)如果您的应用程序要生成公钥/私钥SSH密钥对,并且用户要将公钥作为部署密钥添加到在存储库中,您可以使用私钥来访问该存储库(无需访问用户的其他存储库)。