【Github】更新官方推荐的使用access_token安全访问API的方式，用Authorization HTTP header代替query paramet，旧方式即将被废弃

 

 

之前一直没注意邮件，在群里朋友的提醒下发现Github给我发了这样的一篇邮件，见下图

 

重点我已经标出来了，大意是说请将access_token通过作为Authorization HTTP header中的参数传输，而不是作为url中的参数明文传输。

官方文档是这么写的：

之前我在项目中是这么写的。

        Request request = new Request.Builder()
                .url("https://api.github.com/user?access_token=" + accessToken)
                .build();

我们只需要将其修改为如下代码就行了：

        Request request = new Request.Builder()
                .url("https://api.github.com/user")
                .header("Authorization","token "+accessToken)
                .build();

官方在2019年11月5日就发文通知不推荐使用的APIs与authentication，之前一直没发邮件提醒，现在每3天提醒一次（见图1 ），说明老方法即将被废弃，还是请大家尽快更新到新的方式吧。

欢迎访问我的小站：尼特社区https://niter.cn/