Swiizyy
commented
1 year ago Entièrement d'accord 🙂
Je te propose que tu crée l'application de ton côté puis nous fournir sont clientID 👌
Si personne se dévoue je peut m'en occuper 🙂
Open DraftProducts opened 1 year ago
Swiizyy
commented
1 year ago Entièrement d'accord 🙂
Je te propose que tu crée l'application de ton côté puis nous fournir sont clientID 👌
Si personne se dévoue je peut m'en occuper 🙂
Zuruuh
commented
1 year ago @DraftProducts Alors je suis pas sur de ce que ça vaux mais maintenant sur github y'a des "Fine Grained Access Token", qui agissent comme des access tokens classiques, mais ont l'avantage de pouvoir être scopé sur un repository en particulier. Je pense que ça résoudrais le soucis sans trop de complications
Lors de la création de la PR #450 pour l'issue #398, l'authentification par accès personnel a été utilisé, car il est le système d'authentification par défaut du wrapper utilisé.
Problème
Ce dernier donne un ensemble d'accès sur le compte ciblé à celui qui le détient. Cette fonctionnalité requiert des permissions assez sensibles comme la permission "Push" et un tel accès sur tous les repo publics et privés d'un compte n'est pas recommandé.
Solution
Je propose donc la création d'une application et l'authentification de cette fonctionnalité via cette dernière. Nous pourrons ainsi donner des permissions ciblées et configurées à une application qui n'aura pour seul accès le repo Blagues-API.