GitHubは5月15日(現地時間)、リクエストごとにトークン形式を手動で切り替えられるリクエストヘッダー「X-GitHub-Stateless-S2S-Token」を追加したと発表した。同ヘッダーは、REST APIのPOST /app/installations/:installation_id/access_tokensエンドポイントにて利用できる。
今回の新機能により、開発者は「enabled」もしくは「disabled」という値をヘッダーに設定することで、トークンのフォーマットを即時に「ステートレス(JWT形式)」または「ステートフル(従来の不透明な文字列)」へと切り替えることができる。「enabled」でリクエストするとghs_で始まるJWT形式の長いトークンが、「disabled」なら従来の短い不透明トークンが返される。値を指定しない場合は通常のロールアウトプロセスが適用され、その他の値は無視され標準の動作となる。
今回の措置は、新トークンフォーマットが対象アプリケーションに展開される前に、開発者が自身のアプリやワークフローを事前に検証できることを目的としている。トークンのバリデーション処理において、トークン文字数や正規表現の見直し、データベース格納長の調整などが必要となる。また、一時的な措置のため、最終的な移行時期は今後改めて告知される予定であり、その時点で全ての対象アプリは強制的に新トークン形式に移行される。
今回の変更はGitHub Enterprise CloudおよびData Residency環境に適用され、GitHub Enterprise Serverには影響がない。今後、ユーザーtoサーバートークンの形式変更計画についても詳細を発表予定としている。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
