我们有一个Web应用程序,它允许用户编写代码并将其存储在我们服务器上的内部git存储库中.

现在我们想让用户与他的
github存储库共享他的代码.所以我们查看了github的api文档,并通过ouath2找到了一种方法.

但是为了使这项工作,我们需要从用户请求写访问权限,但github oauth访问范围仅包括对用户的所有存储库的写访问权,这对我们来说太过分了.

是否可以仅限制用户的一个特定存储库的api访问？

最佳答案 根据
jasonrudolph评论,目前无法限制对特定存储库的API访问.

Deploy keys是提供此类功能的最接近的东西. (从API的角度来看,这不会对您有所帮助,但部署密钥可能会满足您的基本需求.)如果您的应用程序要生成公钥/私钥SSH密钥对,并且用户要将公钥作为部署密钥添加到然后,您可以使用私钥来访问该存储库(无需访问用户的其他存储库).