Mise à jour plugin

thanaus · Juillet 12, 2019, 1:15

Bonjour,

Je viens de mettre à jour le fichier info.json d’un de mes plugins pour avoir un lien fonctionel pour la documentation.
Lors de mes précédentes mise à jour (la dernière date de Mars 2019), il suffisait d’aller dans la page de configuration du plugin pour mettre à jour le market avec la version local. Il y avait un bouton en haut à droite et la mise à jour s’appliquait sur la version beta du plugin. Super simple…

Je ne retrouve pas ce bouton et je me demande comment faire pour mettre à jour ce plugin.
Merci pour vos retours

Loic · Juillet 12, 2019, 1:41

Bonjour,

Nous avons supprimé cette possibilité MTN il faut passer absolument par github. Une doc a été ajouté sur le site de doc pour expliquer comment faire.

thanaus · Juillet 12, 2019, 3:00

Vu qu’il s’agit de dépôts privés sur gitbub, j’ai lu dans la documentation qu’il fallait indiquer un token d’accès.
Il s’agit bien d’un token depuis le menu « Settings/Developer settings/Personal access tokens » ?
Quel scope faut-il pour pouvoir mettre à jour le market depuis un repo privé gitbub ?
Si non, de quel token parles-tu ?

Merci de ton aide

Loic · Juillet 12, 2019, 4:45

C’est bien ça et de mémoire c’est read/write le scope

thanaus · Juillet 12, 2019, 5:25

Au vu de l’URL ci-dessous et l’explication des différents scopes, je pense qu’il faut un accès complet au compte Github (scope repo) :
https://developer.github.com/apps/building-oauth-apps/understanding-scopes-for-oauth-apps/

Sinon, je ne vois pas de scope en read/write uniquement sur les repo privés.

Loic · Juillet 12, 2019, 8:22

Mais tous les accès alors pas le choix

thanaus · Juillet 14, 2019, 3:39

Bonjour,

Je viens de créer le token + repo sur github. Tout fonctionne parfaitement bien et je peux a mon desirata mettre à jour le maket pour la version beta/stable.

Par contre, je m’interroge sur le stockage de ces données sur vos serveurs. En effet, le token a un accès total sur tous les repo privés en lecture/écriture de l’utilisateur github indiqué sur la fiche du plugin. De plus, je suis surpris de donner un accès complet pour juste récupérer des fichiers contenus dans le repo.

Cela ne choque que moi ? Personne n’utilise de repo privé ?
Pourquoi ne pas tout simplement utiliser ton compte github zoic21 pour mettre à jour le market ?

Loic · Juillet 14, 2019, 3:47

Car j’utilise les apis github en mode http pour plus de simplicité. Effectivement il y a un risque enfin pas plus que donner les droits au compte zoic21. De toute façon nous n’avons pour l’instant aucune ressource a affecté a une réflexion la dessus malheureusement…

lunarok · Juillet 22, 2019, 9:00

Voilà les seuls droits que je donne au token Jeedom pour mes repo :

thanaus · Juillet 22, 2019, 8:20

C’est exactement ce que j’ai fait mais tu donnes accès dans ce cas au contrôle complet de tous tes repo privés et publiques.

Voici un extrait de la documentation :
repo : Grants full access to private and public repositories. That includes read/write access to code, commit statuses, repository and organization projects, invitations, collaborators, adding team memberships, and deployment statuses for public and private repositories and organizations. Also grants ability to manage user projects.

Avoir tous ces privilèges pour publier un plugin sur le market m’a interpellé mais il n’y a pas d’autres solutions au vu du commentaire de Loic.