通过 Node.js 提供私有 GitHub 发布下载
[英]Serve private GitHub release downloads through Node.js
问题描述
我一直在努力使从私人网站为客户下载私人版本的能力。
使用 Node.JS,我可以使用我的个人访问令牌来请求所有版本,重要的是其中的所有资产。 下载 URL 运行良好,但仍需要用户登录 Github.com 才能访问该文件。
在我的 Node API 上发出的请求,然后提供给前端(以隐藏个人访问令牌。)
const {data} = await axios.get("https://api.github.com/repos/<company>/<repo>/releases", {
auth: {
username: 'LukeXF',
password: '<key>'
}
})
所以,我要么:
- 尝试使用短期令牌直接从 GitHub URL 下载文件,
- 尝试通过我的节点 API 加载文件,然后从节点 API 快速端点下载(我的 API 对用户进行了身份验证,没有问题); 要么,
- 运行一个脚本,当发布发布时,发布的资产也上传到 GCP(谷歌云平台)
到目前为止的结果:
我似乎无法获得支持内联身份验证的 GitHub URL,例如
https://github.com/<company>/<repo>/releases/download/${asset}?accessToken=<key>,我没有无论如何都不希望工作,而且也是一个暴露令牌的安全漏洞。使用 Node API 作为中间人,我让它部分工作,但似乎无法让编码或用户代理正常工作,或者身份验证存在问题(这很奇怪,因为第一个请求JSON 文件可以正常工作)。
const fullUrl = `https://github.com/<company>/<repo>/releases/download/${asset}`;
const {data} = await axios.get(fullUrl, {
headers: {
'Accept': 'application/octet-stream',
// 'User-Agent': 'request module',
},
// encoding: null,
auth: {
username: 'LukeXF',
password: '<key>'
// token: '<key>'
}
});
- 理想情况下,如果可能的话,尽量避免这种情况,因为它会重复我的版本。 在运行脚本将它们上传到 GCP 之前,我会查看发布触发器或 CRON 作业来检查新版本。
关于通过 Node.js 从 GitHub 下载私有发布资产的任何指导? 我知道如果 repo/releases 是公开的,那么这不会是一个问题,但它不能公开。 也许我可能需要在另一个平台上托管我的存储库,我已经在使用 Electron 的自动更新程序和私有 GitHub 版本,我只需要能够手动下载版本而不是自动化。
1 个解决方案
解决方案1
0 2021-07-21 16:03:01
如果您使用的是个人令牌,你可以使用Authorization HTTP标头使用API进行身份验证,看这个:
const axios = require("axios");
const key = "YOUR_TOKEN";
(async () => {
//get releases
const { data } = await axios.get(
"https://api.github.com/repos/OWNER/REPO/releases",
{
headers: {
Authorization: `Token ${key}`,
},
}
);
console.log(data);
})();
以下脚本将从最新版本下载所有资产并将这些资产保存到本地文件:
const axios = require("axios");
const fs = require("fs");
const key = "YOUR_TOKEN";
const authHeaders = {
Authorization: `Token ${key}`,
};
const repoWithOwner = "bertrandmartel/test-repo";
(async () => {
//get latest release
var response = await axios.get(
`https://api.github.com/repos/${repoWithOwner}/releases/latest`,
{
headers: authHeaders,
}
);
var assets = response.data.assets;
for (var i = 0; i < assets.length; i++) {
console.log(assets[i].url);
response = await axios({
method: "get",
url: assets[i].url,
responseType: "stream",
headers: {
Accept: "application/octet-stream",
...authHeaders,
},
});
response.data.pipe(fs.createWriteStream(assets[i].name)); //write asset to file
}
})();
如何以一种宁静的方式将来自 Node.js 的私有文件夹中的图像提供给网站/应用程序?
[英]How to serve images from a private folder from Node.js to a website/application in a restful manner?
通过Node.Js生成管道Amazon S3下载流导致不完整的下载
[英]Piping Amazon S3 download stream through Node.Js spawn causing incomplete downloads
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.