mon plugin est dans un dépôt privé GitHub pour mes besoins de développeur.
Je regarde la façon de le mettre à la sauce Jeedom pour le déploiement sur le market. et pour cela j’ai besoin de quelques précisions.
panneau : Ajouter/Editer un objet du market
==> A quoi sert le champ token ? Comment faut-il le renseigner ?
==> champ beta : comment le renseigner ? A quoi sert le bouton Test/Synchroniser
==> champ Stable : comment le renseigner ? A quoi sert le bouton Test/Synchroniser
==> champ V3 : comment le renseigner ? A quoi sert le bouton Test/Synchroniser
Ce qui pose problème c’est le niveau de sécurité du token fourni.
Avec l’inscription sur le market du token et de l’appli , il est possible de modifier le code du plugin.
Ce qui enfreint toutes les règles ! A quoi bon avoir un plugi avec un dépôt privé ?
Seul le market peut le faire et il lui faut absolument le droit de le faire sinon comment pourrait-il s’occuper de mettre a jour la traduction des plugins ?
Non j’ai pas de solution sinon je l’aurais donnée dès le debut… C’est ca ou rien la et je suis pas sur que ca soit oauth mais un autre token de mémoire ou tu choisis les droits (enfin c’est le 1er lien que donne google si tu fais la recherche que je t’ai conseillé de faire)
J’ai fait la recherche.
Le résultat pointe vers une autorisation avec oAuth qui permet de définir des scopes sur le repo.
Le scope permet à celui qui dispose du token d’accèder en écriture, suppression, etc.
Ou alors il y a aussi une solution basée sur une ‹ secret key ›. mais cela ne fonctionne apparemment pas avec le market.
Ce serait pas mal de savoir ce qu’utilise le market dans cette zone de saisie ‹ token ›.
Pourtant une recherche google c’est quand meme simple… Voila le lien Sign in to GitHub · GitHub après si les droits dedans vont pas ben j’ai pas de solution pour toi
On est des devs quand même, donc quand tu as une conf github avec un champ token, c’est pas la faute à jeedom si ca te va pas. Va demander à github de faire mieux qu’un token donnant un full acces aux repos privés.
Après un répo privé à la base c’est pas pour bloquer les tiers dessus, mais pour le rendre inacessible au public. Un répo public aussi de base les tiers n’ont pas de droit dessus à part lire. Là si tu fais pas confiance au market, oublie les developpement agile et le devops. Toutes les piles marchent avec ce genre de droit entre outils.
Mais je suppose que tu as vu que le « tiers » ne peut pas faire de delete du repo, donc dans le pire des cas il te fait un commit pourri, tu revert. Et le market ne fait pas de commit si tu ne demandes pas la gestion de ta doc.
Tu t’y met tout juste, tu critiques alors qu’en fait t’as meme pas lu la doc de comment ca marche et ne connait pas. C’est un peu fort.
Autant je suis pas toujours d’accord avec loic, mais là franchement le fonctionnement du market en sync github c’est juste reposant.