webhook validate users repositories repos example github github-api github-organizations

validate - ¿Cómo listar los repositorios privados de la organización a través de la API de GitHub?



github api webhook (2)

Estoy intentando obtener una lista de todos los repositorios de una organización, incluidos los privados. (O para ser más específico, todos los repositorios privados a los que un determinado usuario tiene acceso).

La información requerida para la organización ( https://api.github.com/orgs/acme?access_token=[...] ) muestra que, de hecho, hay muchos repositorios privados:

... "public_repos": 5, "total_private_repos": 68, "owned_private_repos": 68, ...

(El token de acceso que estoy usando se generó previamente usando la API para nombre de usuario / contraseña).

Pero lo que sea que trate de enumerar los repos ...

https://api.github.com/orgs/acme/repos&access_token=[...]

... La API de GitHub solo devuelve los 5 repositorios públicos. (La documentación dice que type=all es predeterminado. También se intentó agregar el type=private parámetro type=private ; no hay diferencia).

¿Alguna idea de lo que estoy haciendo mal?

El usuario al que se generó el token de acceso, de hecho, tiene acceso Push & Pull a solo algunos de los repositorios privados de la organización, pero ninguno de ellos aparece en la lista que obtengo (solo los 5 repositorios públicos).

También se debe tener en cuenta que si está accediendo a repositorios privados desde una Organización, la aplicación OAuth debe ser autorizada por los propietarios en función de la configuración.

https://help.github.com/articles/authorizing-oauth-apps/

Para las organizaciones con restricciones de acceso a la aplicación OAuth, puede solicitar que los administradores de la organización aprueben la aplicación para su uso en esa organización. Si la organización no aprueba la solicitud, solo podrá acceder a los recursos públicos de la organización. Si usted es un administrador de la organización, puede aprobar la solicitud usted mismo.

Para organizaciones sin restricciones de acceso a la aplicación OAuth, la aplicación será autorizada automáticamente para acceder a los recursos de esa organización. Por este motivo, debe tener cuidado con las aplicaciones de OAuth que aprueba para acceder a los recursos de su cuenta personal, así como a los recursos de la organización.

Todo lo que estás haciendo está bien. Sin embargo, al crear tokens de OAuth para la autenticación, asegúrese de que está definiendo los scopes correctos. Cada ámbito define un conjunto específico de acciones permitidas (información que puede leer / escribir), por lo que debe verificar que está creando el token con el ámbito de repo .