Где я могу получить открытый ключ для проверки токена доступа GitHub?

#github #oauth #access-token #public-key

#github #oauth #access-token #открытый ключ

Вопрос:

Ссылка на следующую ссылку:

https://docs.github.com/en/developers/apps/building-oauth-apps/authorizing-oauth-apps

На «Ваше приложение обращается к API с помощью токена доступа пользователя«. Где я могу получить открытый ключ GitHub для проверки токена доступа.

Я знаю, что есть API для проверки токена доступа. Но по другой причине мне нужен открытый ключ для проверки токена доступа.

Ответ №1:

Токены доступа GitHub обычно не являются асимметричными, поэтому для их проверки нет открытого ключа. (Есть некоторые случаи, когда GitHub использует JWTs или, по крайней мере, имеет, но это не типичный случай.)

Токены GitHub нового формата содержат префикс, случайную часть, сгенерированную с помощью CSPRNG, а затем CRC в конце. Это задокументировано в блоге GitHub. Следовательно, токен сам по себе является секретным и не содержит никакой фактической полезной нагрузки, кроме случайного компонента.

Вопрос:

Ответ №1:

Вам также может понравиться

получение аудио от пользователя с помощью discord bot

CircleCI Как получить название объединенной ветви?

Трудно найти логику при поиске в java