用例:
需要能够通过GitHub API(v3)从一个属于组织的私有存储库下载tarball副本的命令行应用程序(已部署到第三方计算机)
应用程序只能使用只读权限访问此一个私有存储库,无法访问其他存储库。
我已经通过在我的GitHub帐户上注册client_id/secret并为应用程序创建授权来完成(1)。但是,似乎授权返回的令牌不允许只读访问该存储库,也不限制于一个存储库(例如,可能会使用该令牌修改属于组织的此存储库以及其他存储库)。
有没有可能通过适当的范围限制访问?我在API文档中没有找到任何相关内容(https://developer.github.com/v3/oauth/#scopes)。