首先，遇到授权后仍拿到60次/小时配额的情况，大概率是你的授权令牌没有被GitHub API正确识别，常见原因有这几个：

1. 授权请求头格式错误 #

这是最常见的问题！GitHub API要求授权令牌通过Authorization头传递，格式必须是：

Authorization: token <你的PAT/OAuth令牌>

如果你只是在请求头里加了access_token: <令牌>这种自定义头，API根本不会识别，直接当成匿名请求处理，自然只会给60的配额。

2. 令牌失效或权限不足 #

• 旧的PAT可能已经过期：GitHub默认创建的PAT如果设置了过期日期，到期后就会失效，API会忽略这个令牌。
• OAuth令牌被撤销：如果用户取消了对你的OAuth应用的授权，或者令牌本身已过期，同样会被API当成无效授权处理。
• 令牌缺少必要的scope：虽然访问公开仓库的branches接口不需要特殊权限，但如果你的令牌没有public_repo（针对公开仓库）或repo（针对私有仓库）的scope，也可能导致授权不被正确识别。

3. 其他可能的问题 #

• 工具或代理干扰：比如Postman里的自动头、代理配置可能覆盖或篡改了你的授权头，可以用curl直接测试排除工具问题：

curl -H "Authorization: token <你的令牌>" https://api.github.com/repos/djordjeviclazar/rep/branches -I

• 令牌绑定异常：如果你的PAT是用其他GitHub账号创建的，或者OAuth令牌属于其他用户，也可能出现配额不对的情况，但这种比较少见。

1. 确保授权头规范 #

不管用PAT还是OAuth令牌，统一用Authorization: token <令牌>的请求头格式，这是GitHub API认可的标准授权方式。

2. 验证令牌有效性 #

• 调用GET /rate_limit接口查看配额详情：授权请求会显示limit: 5000，匿名请求则是60：

curl -H "Authorization: token <你的令牌>" https://api.github.com/rate_limit

• 检查PAT状态：在GitHub的「Settings > Developer settings > Personal access tokens」里查看令牌是否有效、是否有正确的scope。
• 检查OAuth令牌：确保令牌未过期，且用户未取消对应用的授权。

3. 遵守速率限制规则 #

• 授权用户的配额是5000次/小时，同一用户的所有令牌共享这个配额，不要试图创建多令牌绕过限制，会触发反滥用机制。
• Search API配额更严格：授权用户是30次/分钟，匿名是10次/分钟，使用时要注意控制请求频率。

4. 最佳实践 #

• 服务器端应用推荐用OAuth 2.0流程获取令牌，不要硬编码PAT，更安全。
• 每次请求后检查响应头的X-RateLimit-Remaining和X-RateLimit-Reset字段，根据剩余配额调整请求频率，避免触发限制。

内容的提问来源于stack exchange，提问作者Lazar Đorđević