我正在尝试使用go-git从GitHub Enterprise克隆存储库。为此,我使用HTTPS协议和访问令牌,对我的repos具有适当的权限(在命令行上验证)。 go-git在进行git-upload-pack RPC调用时失败,因为服务器响应400:
$ go run main.go
unexpected client error: unexpected requesting "https://github.mycompany.net/my-org/myrepo.git/info/refs?service=git-upload-pack" status code: 400
它所做的请求相当于:
GET /my-org/myrepo.git/info/refs?service=git-upload-pack HTTP/1.1
Host: github.mycompany.net
User-Agent: git/1.0
Accept: */*
Authorization: Bearer atokenthatisdefinitelyvalid
如果没有请求标头中的令牌,我会从存储库中获得预期的401(Anonymous access denied)响应。使用令牌,它以400响应。
我发现非Enterprise GitHub上的公共存储库也是如此;不同之处在于它(预期)在没有Authorization标题的情况下工作,因为没有必要。如果我包含一个有效的令牌,GitHub就像它的企业版本响应400。
以下是一个最小的例子。有没有办法在需要身份验证的GitHub Enterprise中使用go-git?理想情况下使用身份验证令牌?
package main
import (
"fmt"
"io/ioutil"
git "gopkg.in/src-d/go-git.v4"
"gopkg.in/src-d/go-git.v4/plumbing"
"gopkg.in/src-d/go-git.v4/plumbing/transport/http"
)
const (
repoURL = "https://github.mycompany.net/my-org/myrepo.git"
githubAccessToken = "atokenthatisdefinitelyvalid"
)
func main() {
dir, _ := ioutil.TempDir("", "temp_dir")
options := &git.CloneOptions{
Auth: &http.TokenAuth{Token: githubAccessToken},
URL: repoURL,
Depth: 500,
ReferenceName: plumbing.ReferenceName("refs/heads/master"),
SingleBranch: true,
Tags: git.NoTags,
}
_, err := git.PlainClone(dir, false, options)
fmt.Println(err)
}
事实证明,Github使用令牌作为用户的密码,因此它需要基本身份验证而不是标头中的令牌:
options := &git.CloneOptions{
Auth: &http.BasicAuth{Username: "myusername", Token: "mytoken"},
URL: repoURL,
Depth: 500,
ReferenceName: plumbing.ReferenceName("refs/heads/master"),
SingleBranch: true,
Tags: git.NoTags,
}
他们有能力使用令牌:
https://github.com/src-d/go-git/blob/master/plumbing/transport/http/common.go#L204-L227
import (
git "gopkg.in/src-d/go-git.v4"
"gopkg.in/src-d/go-git.v4/plumbing/transport/http"
)
func main() {
...
auth := http.TokenAuth{Token: "TOKEN_HERE"}
opts := git.CloneOptions{
URL: "https://github.com/user/repo",
Auth: &auth,
}
git.PlainClone("/tmp/cloneDir", false, &opts)
..
}
不是100%确定这是否能解决您的所有问题