caso d'uso:GitHub OAuth2 Token: come limitare l'accesso a leggere un singolo repository privato
applicazione a linea di comando (che viene distribuito ad una macchina 3a parte) deve essere in grado di scaricare un tarball copia di un repository privato appartenente a un'organizzazione tramite GitHub API (v3)
L'applicazione deve essere in grado di accedere a questo solo repository privato e nessun altro repository con autorizzazione di sola lettura.
sono stato in grado di realizzare (1) con la creazione di un'autorizzazione per l'applicazione dopo la registrazione di un client_id/segreto sul mio conto GitHub. Tuttavia, non sembra che i token restituiti dall'autorizzazione consentano l'accesso in sola lettura al repository né siano limitati a un repository (ad esempio, uno potrebbe potenzialmente utilizzare il token per modificare questo repository insieme ad altri appartenenti all'organizzazione).
È possibile limitare l'accesso tramite l'ambito appropriato? Non vedo nulla di rilevante nei documenti API (https://developer.github.com/v3/oauth/#scopes).
Sarei interessato anche a qualcosa di simile, meno il vincolo di sola lettura. L'unica cosa che sembrava pertinente era la distribuzione delle chiavi che puoi creare per un repository, ma non sono sicuro che tu possa usarle tramite l'API. Sembra che l'unica soluzione possibile sarebbe aggiungere un utente fittizio che usi per accedere all'API come collaboratore di quel repository. –