为什么利率限制与授权访问和匿名访问GitHub API相似?
当我用Postman发送请求并检查响应头时,我可以看到以下内容:
当我尝试使用我创建的旧PAT时,或者在验证后使用OAuth令牌(我从DB创建了应用程序并验证了OAuth流,所以我在Postman中使用这个令牌来检查)来调用GitHub REST:https://api.github.com/repos/djordjeviclazar/rep/branches和在header中设置access_token,比如在文档中,在header X-RateLimit-Limit是60中,我可以看到X-RateLimit-Remaining小于60。
来自文档
对于使用基本身份验证或OAuth的API请求,每小时最多可以生成5,000个请求。身份验证请求与经过身份验证的用户相关联,无论使用的是基本身份验证还是OAuth令牌。这意味着用户授权的所有OAuth应用程序在使用同一用户拥有的不同令牌进行身份验证时,共享相同的配额,即每小时5,000个请求。
因此,我猜这意味着我不能制造更多的令牌,并且期望每小时超过5000次请求,但是为什么只有60次,为什么API将我的请求视为匿名的呢?另外,我认为Search更有局限性。访问GitHub REST的正确方法是什么?
回答 1
Stack Overflow用户
发布于 2021-10-21 16:58:34
问题是,由于您指定了以下命令,所以没有验证此调用:
- 添加到
Headers中 - 密钥:
access_token - 价值:
{{PAT}}
它将添加一个具有以下值的header:access_token: [PAT value],它不是由Github处理的。
签出在headers选项卡中发送的标头,它应该打印Authorization: Token YOUR_TOKEN或Authorization: Bearer YOUR_TOKEN
以下配置将正确工作:
- 添加到
Headers中 - 密钥:
Authorization - 值:
Token {{PAT}}(也是Bearer {{PAT}}works)
您还可以使用Bearer Token类型的授权,它与Bearer XXXX相同
此外,还可以禁用授权(对值No),并且在标头中,只需追加Authorization头:
请注意,access_token在url查询参数中的用法是自2019年年底以来被弃用。
https://stackoverflow.com/questions/69633683
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号