Ich habe gerade folgende E-Mail von GitHub erhalten:
Hallo @ctrueden,
am 4. Februar 2020 um 06:50 Uhr (UTC) hat Ihre Anwendung (forum.image.sc) einen Zugriffstoken (mit dem User-Agent Faraday v1.0.0) als Teil eines Abfrageparameters verwendet, um über die GitHub-API auf einen Endpunkt zuzugreifen:
Bitte verwenden Sie stattdessen den Authorization-HTTP-Header, da die Verwendung des access_token-Abfrageparameters veraltet ist.
Je nach Ihrer API-Nutzung senden wir Ihnen diese E-Mail-Erinnerung alle 3 Tage für jeden Token und User-Agent, der in API-Aufrufen in Ihrem Namen verwendet wurde.
In der E-Mail-Erinnerung wird nur eine URL aufgeführt, die mit einer Kombination aus Token und User-Agent abgerufen wurde, nicht alle.
Danke, dass du die E-Mail geteilt hast, Curtis. Ich werde mir das ansehen – es sieht so aus, als müssten wir auf unserer Seite einige Updates vornehmen.
Danke! Ich sehe, es wurde upstream gemergt warte auf den nächsten Schritt. Sollen wir eine Beta-Version von Discourse¹ außerhalb des Rhythmus erwarten oder einfach auf ein Update warten, das dies behebt, und dann eine Aktualisierung der Seite außerhalb des Rhythmus durchführen?
¹ Argh, ich hatte gerade eine Unterhaltung auf einem Discourse-Forum über Discord mit jemandem, und meine Neuronen haben sich dabei verkreuzt…
Wir werden „tests-passed“ wie gewohnt aktualisieren. Da es sich um eine einfache Änderung handeln sollte, können wir sie auch auf Beta/Stable zurückportieren, damit Nutzer die ständigen E-Mails zur Veraltetheit vermeiden können. Behalte dieses Thema im Auge, um zu erfahren, wann das Update verfügbar ist.
Falls die Veröffentlichung nicht bald genug erfolgt, kann es ratsam sein, diese spezifische Referenz für omniauth-github in der Gemfile festzulegen, wie hier vorgeschlagen.
