Je viens de recevoir le courriel suivant de GitHub :
Bonjour @ctrueden,
Le 4 février 2020 à 06h50 (UTC), votre application (forum.image.sc) a utilisé un jeton d’accès (avec l’agent utilisateur Faraday v1.0.0) dans un paramètre de requête pour accéder à un point de terminaison via l’API GitHub :
Veuillez utiliser à la place l’en-tête HTTP Authorization, car l’utilisation du paramètre de requête access_token est désormais obsolète.
Selon votre utilisation de l’API, nous vous enverrons ce rappel par courriel tous les 3 jours pour chaque jeton et agent utilisateur utilisé dans les appels API effectués en votre nom.
Un seul URL ayant été accédé avec une combinaison de jeton et d’agent utilisateur sera listé dans le rappel, et non tous.
Est-ce que cela nécessite une modification dans la configuration de mon forum ? Ou faut-il une mise à jour du code Discourse ? Ou y a-t-il autre chose en jeu ici ?
Pour information, nous suivons cette PR dans la bibliothèque d’authentification utilisée par Discourse. Dès qu’elle sera fusionnée, nous pourrons mettre à jour :
(Si cela prend trop de temps, nous l’implémenterons nous-mêmes)
Merci ! Je vois que c’est fusionné en amont en attente de l’étape suivante. Devons-nous nous attendre à une version bêta hors cadence de Discourse¹ pour cela, ou simplement surveiller une mise à jour qui résout ce problème et procéder à une mise à jour hors cadence du site ?
¹ Argh, je venais d’avoir une conversation sur un forum Discourse à propos de Discord avec quelqu’un, et nos neurones se sont croisés par la suite…
Nous mettrons à jour tests-passed comme d’habitude. Étant donné qu’il s’agit d’un changement simple, nous pourrons également le rétroporter vers les versions bêta et stable afin que les utilisateurs puissent éviter les e-mails constants sur les dépréciations. Surveillez ce sujet pour savoir quand la mise à jour sera disponible.
Si la version n’a pas lieu assez rapidement, il peut être pertinent de figer cette référence spécifique pour omniauth-github dans le fichier Gemfile, comme suggéré ici.
