git api, чтобы получить всех пользователей - https://api.github.com/orgs/:org/members (заменено: org на название организации) Это дает весь список общедоступных пользователей, но не частных.
Описание GitHub говорит
List all users who are members of an organization. If the authenticated user is also a member of this organization then both concealed and public members will be returned.
Так что, насколько я понимаю, это правильное поведение.
Аутентификация возможна с использованием имени пользователя и пароля или токена oauth. См. https://developer.github.com/v3/#authentication Имя пользователя и пароль были бы правильным способом, если бы ваше приложение могло запрашивать у пользователя ее / его учетные данные. Если это невозможно (например, в пакетном режиме), правильным решением будет oauth.