GitHub Actions OIDC 的 REST API 端点
使用 REST API 与 GitHub Actions 中 OIDC 主题声明的 JWT 进行交互。
关于 GitHub Actions OIDC
您可以使用 REST API 查询和管理 OpenID Connect (OIDC) 主题声明的自定义模板。更多信息,请参阅“关于使用 OpenID Connect 加强安全性的信息”。
获取组织的 OIDC 主题声明自定义模板
获取 OpenID Connect (OIDC) 主题声明的自定义模板。
OAuth 应用令牌和个人访问令牌(经典版)需要read:org作用域才能使用此端点。
“获取组织的 OIDC 主题声明自定义模板”的细粒度访问令牌
此端点可与以下细粒度令牌类型一起使用:
细粒度令牌必须具有以下权限集
- “管理”组织权限(读取)
“获取组织的 OIDC 主题声明自定义模板”的参数
| 名称、类型、描述 |
|---|
accept 字符串建议设置为 |
| 名称、类型、描述 |
|---|
org 字符串 必需组织名称。名称不区分大小写。 |
“获取组织的 OIDC 主题声明自定义模板”的 HTTP 响应状态代码
| 状态代码 | 描述 |
|---|---|
200 | OIDC 主题声明自定义的 JSON 序列化模板 |
“获取组织的 OIDC 主题声明自定义模板”的代码示例
请求示例
curl -L \ -H "Accept: application/vnd.github+json" \ -H "Authorization: Bearer <YOUR-TOKEN>" \ -H "X-GitHub-Api-Version: 2022-11-28" \ https://api.github.com/orgs/ORG/actions/oidc/customization/subOIDC 主题声明自定义的 JSON 序列化模板
状态:200{ "include_claim_keys": [ "repo", "context" ] }设置组织的 OIDC 主题声明自定义模板
创建或更新 OpenID Connect (OIDC) 主题声明的自定义模板。
OAuth 应用令牌和个人访问令牌(经典版)需要write:org作用域才能使用此端点。
“设置组织的 OIDC 主题声明自定义模板”的细粒度访问令牌
此端点可与以下细粒度令牌类型一起使用:
细粒度令牌必须具有以下权限集
- “管理”组织权限(写入)
“设置组织的 OIDC 主题声明自定义模板”的参数
| 名称、类型、描述 |
|---|
accept 字符串建议设置为 |
| 名称、类型、描述 |
|---|
org 字符串 必需组织名称。名称不区分大小写。 |
| 名称、类型、描述 |
|---|
include_claim_keys 字符串数组 必需唯一字符串数组。每个声明键只能包含字母数字字符和下划线。 |
“设置组织的 OIDC 主题声明自定义模板”的 HTTP 响应状态代码
| 状态代码 | 描述 |
|---|---|
201 | 空响应 |
403 | 禁止 |
404 | 资源未找到 |
“设置组织的 OIDC 主题声明自定义模板”的代码示例
请求示例
curl -L \ -X PUT \ -H "Accept: application/vnd.github+json" \ -H "Authorization: Bearer <YOUR-TOKEN>" \ -H "X-GitHub-Api-Version: 2022-11-28" \ https://api.github.com/orgs/ORG/actions/oidc/customization/sub \ -d '{"include_claim_keys":["repo","context"]}'空响应
状态:201获取代码库的 OIDC 主题声明自定义模板
获取 OpenID Connect (OIDC) 主题声明的自定义模板。
OAuth 令牌和个人访问令牌(经典版)需要repo作用域才能使用此端点。
“获取代码库的 OIDC 主题声明自定义模板”的细粒度访问令牌
此端点可与以下细粒度令牌类型一起使用:
细粒度令牌必须具有以下权限集
- “Actions” 代码库权限(读取)
如果仅请求公共资源,则无需身份验证或上述权限即可使用此端点。
“获取代码库的 OIDC 主题声明自定义模板”的参数
| 名称、类型、描述 |
|---|
accept 字符串建议设置为 |
| 名称、类型、描述 |
|---|
owner 字符串 必需代码库的帐户所有者。名称不区分大小写。 |
repo 字符串 必需代码库的名称,不含 |
“获取代码库的 OIDC 主题声明自定义模板”的 HTTP 响应状态代码
| 状态代码 | 描述 |
|---|---|
200 | 状态响应 |
400 | 错误请求 |
404 | 资源未找到 |
“获取代码库的 OIDC 主题声明自定义模板”的代码示例
请求示例
curl -L \ -H "Accept: application/vnd.github+json" \ -H "Authorization: Bearer <YOUR-TOKEN>" \ -H "X-GitHub-Api-Version: 2022-11-28" \ https://api.github.com/repos/OWNER/REPO/actions/oidc/customization/sub状态响应
状态:200{ "use_default": false, "include_claim_keys": [ "repo", "context" ] }设置代码库的 OIDC 主题声明自定义模板
设置代码库的 OpenID Connect (OIDC) 主题声明的自定义模板和opt-in或opt-out标志。
OAuth 应用令牌和个人访问令牌(经典版)需要repo作用域才能使用此端点。
“设置代码库的 OIDC 主题声明自定义模板”的细粒度访问令牌
此端点可与以下细粒度令牌类型一起使用:
细粒度令牌必须具有以下权限集
- “Actions” 代码库权限(写入)
“设置代码库的 OIDC 主题声明自定义模板”的参数
| 名称、类型、描述 |
|---|
accept 字符串建议设置为 |
| 名称、类型、描述 |
|---|
owner 字符串 必需代码库的帐户所有者。名称不区分大小写。 |
repo 字符串 必需代码库的名称,不含 |
| 名称、类型、描述 |
|---|
use_default 布尔值 必需是否使用默认模板。如果为 |
include_claim_keys 字符串数组唯一字符串数组。每个声明键只能包含字母数字字符和下划线。 |
“设置代码库的 OIDC 主题声明自定义模板”的 HTTP 响应状态代码
| 状态代码 | 描述 |
|---|---|
201 | 空响应 |
400 | 错误请求 |
404 | 资源未找到 |
422 | 验证失败,或端点已被垃圾邮件攻击。 |
“设置代码库的 OIDC 主题声明自定义模板”的代码示例
请求示例
curl -L \ -X PUT \ -H "Accept: application/vnd.github+json" \ -H "Authorization: Bearer <YOUR-TOKEN>" \ -H "X-GitHub-Api-Version: 2022-11-28" \ https://api.github.com/repos/OWNER/REPO/actions/oidc/customization/sub \ -d '{"use_default":false,"include_claim_keys":["repo","context"]}'空响应
状态:201