❌GitHubで3rd party storageする

試しにGitHubでできるか調べてみる

結論: ダメそう

PATはスコープがでかすぎて危ない（gistフルコントークンしかつくれない）

手順はギリ許容範囲といったところ

1: settings > developer settings > PAT から gist だけチェックしたやつつくってください

2: 1のトークン控えてください

いやダメやろ

ツールが「利用者の "gistフルコントークン"」で動くので、つまり利用者のgistを自由に荒らせる

GitHub Appは煩雑すぎて論外（PC詳しくない人にやってもらうのは無理だろう（俺が軽く見てもよーわからんのに

hr.icon

GitHub Gistでsecret gistつくってみる

https://gist.github.com/stakiran/14ebc7624ea541e260ed2eb7de350309

https://gyazo.com/ccc61ab3298132e42271b46aeddadcd5

これをローカルのindex.htmlからいじるためには？

Gist - GitHub Docs

crud

https://docs.github.com/ja/rest/reference/gists#get-a-gist

https://docs.github.com/ja/rest/reference/gists#update-a-gist

で、指定secret gistをいじるためのトークン？的な奴はどうするの？

アクセストークン

「指定したsecret gistのread/updateのみ許すトークン」ってつくれる？

Personal Access Token(GitHub)

ダメそう

「gistの更新権限」みたいなでかい単位しかない

https://gyazo.com/a389090ecdc9d233f70630a3a16efae0

これしかない

つまり「Gistに関してはフルコンなトークン」しかつくれない

ふーむ。。。sta.icon

同じこと考えてる人いたね

gistを使ってJSONを返す超簡易的なAPIサーバを作る - KDE BLOG

【覚書】Gist を簡易的な DB として使う - Qiita

スコープ荒すぎてダメ

repoは？

デプロイキーの管理 - GitHub Docs

デプロイキーは、単一のリポジトリへのアクセスを許可するSSHキーです。

いけるかもしんない

3rd party storage対応ツールを利用者に使わせる際、利用者には「適当にプライベートリポジトリつくって、デプロイキー発行して、そのキーをツールに設定してください」だけで済む

比較的易しい

俺個人利用なら十分

ダメだ、sshキー。。。

他の手段、一つずつ見ていく

https://gyazo.com/3b5a26ef33e97d0c1d2a658ddd378ae3

GitHub Apps

アプリケーションについて - GitHub Docs

GitHub App は、必ず特定のリポジトリと統合するようにしてください。

GitHub App は個人アカウントまたは Organization に接続する必要があります。

いけそうだが？

ツールA用のrepo Rをつくって、RフルコンのApppを作ればいい？

設定画面見てるけどさっぱりわからん

callbackとかwebhookとか指定させられるんだが、どういうことだ

どういう登場人物がいて、ここでは何を設定している？

study

GitHubと連携する新しいアプリの形：GitHub Appsの作り方 - Qiita

前述のOAuth Appsに対して「GitHubリポジトリ」のためのアプリの開発に向いた形式になります。というのも、インストール単位がユーザー/Organizationの保持するリポジトリ単位になるためです。

リポジトリに対するアクセスだけでなく、リポジトリにおけるイベントの発生も受け取ることができるため(Webhookを備える)、「リポジトリの特定のイベントに反応し、リポジトリに対して何かの操作をする」アプリケーションの開発には最適な方式となります。

作って学ぶ GitHub Apps｜teitei.tk｜note

Autorizetion Callback URL……1. RepositoryへInstallした際の認証を行うURL

ダメだ、この時点で意味がわからない

github app = 特定リソースをいじるためのアクセストークン、って理解なんだけど、違うのだろうかsta.icon

Installボタンを押すと、自分のどのRepositoryにInstallするかを選ぶことが出来る。

リポジトリにインストールする、というモデル

GitHub Appsでは各GitHubのAPIを利用するためにアクセストークンを発行する必要があります。アクセストークンの発行にはJWT(Json Web Token)を利用します。

ローカルに置いたindex.htmlからこれ行うってできる？

できるとしても、pemファイルをどうこうみたいな煩雑な手続きが必要になる

煩雑すぎて3rd party storageのコンセプトではない

一つつくってみた

test-app-for-3rdpartystorage

table:設定

homepage url https://stakiran.github.io/stakiran/ てきとー

webhook オフに

user permissions gistsだけread&writeに

installed this account

secret tokenつくる

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

こういう40桁の文字列

generate privatekeyつくる

private keyのpemがダウンロードされる

ファイル名例: test-app-for-3rdpartystorage.2021-08-27.private-key.pem

---

で、これをどうするの？

gistに付与すればいいの？

https://gist.github.com/stakiran/14ebc7624ea541e260ed2eb7de350309

明らかに設定できる画面ないですけど……

んー、わけがわからんな、今の俺では時期尚早（明らかに知識つか前提が足りない）sta.icon*3

とりあえず消しとく

https://gyazo.com/0f0709d5cb62882bb8df8a007eaa3ec7

わかりにくいが、advancedから

煩雑すぎてダメそう