[福利向] 征集个人开源项目 ing， demo 即可，直接 Github 导入就可以参加！

广告位招租

up 一下 之前收到过鼠标垫 点赞

This application will be able to read and write all public and private repository data.

你要 write 权限搞毛啊。

@likexian 同问，而且，既然是开源项目，肯定是 public 的，要 private repo 搞毛？

已投，坐等鼠标垫

https://developer.github.com/v3/oauth/#scopes

GitHub 的授权 scope 列表， 100offer 这个活动用了 user:email 和 repo ，但是，
1 ) 就是要用，也应该用 public_repo 而不是 repo ，你们应该不需要用户的 private repo
2 ) 如果只是需要读取 public repo 列表和内容，根本就不需要 repo/public repo 的权限，默认的就够了。我试了下把 URL 里面 scope 部分的 +repo 删掉，授权返回活动页面后，一样可以读到项目列表
3 ) user:email 这个权限也是不必要的，你们根本就不需要我的所有 email 列表。只是为了自动填充页面表单的话，直接用默认 scope 读取 public email 就好了，如果不对用户自己会改

大家可以试着把跳转到的 GitHub 授权页面 URL 里的 &scope=xxxx 那段删掉再加载页面，然后再确认授权，应该还是正常可用的。

要 private 东西。。

混个鼠标垫

@likexian @aszxqw @dorentus @seeker 解释下：
1 ，的确应该用 public_repo ，因为最后投票是需要展示公开地址，私有项目不适用，这里犯了个错，已经改成 public_repo 。
2 ，之所以需要拿 public repo 权限，是为了验证此项目属于作者本人，防止拿别人的项目来参加比赛。
3 ，我们目前是通过 email 来做身份认证，而默认 scope 在用户选择隐藏 email 的情况下拿不到他的 email ，所以才加上 user:email 权限。

@codeyung @everyx @lincanbin 感谢^^Cherry 果然有魅力哈哈~！

已投_(:з」∠)_

先问问，你们鼠标垫准备了多少？？

@xiaobetty

https://developer.github.com/v3/repos/ 拿当前用户的 repo 列表不需要 public_repo 权限，这个应该可以满足“验证项目属于作者本人”的要求了吧。我很好奇你们在开发的时候，用了哪个需要 public_repo scope 的接口来实现这个需求……

对于这个活动，背后的逻辑应该是把“ GitHub 用户”和“真实世界的人”一一对应才是， email 只是“真实世界的人”的一项属性或者说是必填属性，拿不到的情况下，完全可以让用户自己填。

总体上，我觉得还是你们的需求里面没有关注隐私，然后开发在实现的时候比较随意……

@Yancey http://www.v2ex.com/t/210710#reply426 之前的 500 张发完了，不会告诉你又加订了 1k 张的~

@xiaobetty 外地有这福利么

@bullettrain1433 之前庆祝北京 office 新张给北京互联网公司技术人送 Cherry 的活动已经结束啦，现在是参加 side project 活动可以拿鼠标垫，没有地域限制哈^^

講真，每 submit 一個 repo 都要重新授權一次嗎？

然後發現頁面最下方不起眼的地方寫了這麼一行：
「多人合作的作品，需征得所有合作者同意并标明所有合作者姓名；同一用户只可以上传一个作品。」
你在逗我。

@dorentus
1 ，之所以用 public_repo ，是因为有的项目隶属于组织(organization )，不开这个权限拿不到里面的项目； 2 ，这个我们讨论后觉得你讲的是对的，应该是以 github 账号为唯一身份识别， email 非必选项，目前已经按照新的逻辑修改了，谢谢您的提醒^^