오랜만에 GitHub.com의 API를 사용해서 뭘 만들어보고 있는데, "[GitHub API] Deprecation notice for authentication via URL query parameters"라는 제목의 메일을 받았습니다.
내용을 살펴보니, uri 쿼리를 통해서 access_token을 전송하는 방식으로 인증하는 것은 2021년 5월 5일부터는 사용할 수 없고, http header에 담아서 보내야 하도록 변경된다고 합니다. 변경하는 이유는 보안성 강화라고 합니다. 당장 인증이 안되는 것은 아니고, 종료일까지는 정상적으로 인증 할 수 있고, 그 이후에 쿼리를 통해서 access_token을 전달하면 인증 되지 않고 401을 리턴받게 된다고하니, GitHub API를 통해서 뭔가를 하고 계신 분들은 변경하셔야 할 것 같습니다. ( 최종 종료 이전에 3월 17일과 4월 14일에는 의도적으로 인증이 되지 않게 하여 사용자들이 인지할 수 있도록 한다고 합니다. )
인증 방법 예시 )
- 삭제 될 방식
# uri query param으로 access_token을 전달하는 방식은 삭제예정.
$ curl "https://api.github.com/user/repos?access_token=my_access_token"
- 변경해야 하는 방식.
# header에 access_token을 담아 전송하는 방식으로 변경
$ curl -H 'Authorization: token my_access_token' https://api.github.com/user/repos
아직 1년여의 시간이 남았지만, GitHub API를 사용하시는 분들은 미리 확인하시어 수정해 두는 것이 좋을 것 같습니다.
( octokit.rb, egit-github 을 사용하신다면, 이미 header에 access_token을 담아 인증받고 있으니 신경 쓰지 않으셔도 됩니다. )
반응형