我正在尝试编写一个像这样工作的 Web 应用程序:
- 用户向我的应用程序的电子邮件地址发送电子邮件
- 我的应用程序将电子邮件正文作为用户的公共要点发布。
现在,我想知道如何使用 Github 进行身份验证。我不希望用户必须给我他的 Github 密码,所以我正在考虑使用 OAuth。但据我了解,OAuth 持久身份验证仅在用户使用 Web 浏览器并且当前正在登录 Github 时才有效。但是,我希望能够在用户向我发送电子邮件时发布要点。我该怎么办?
非常感谢。
问问题
61 次
2 回答
2
API 的文档谈到了两种不同类型的“OAuth”令牌。
- 第一种是您正在构建的任何应用程序中获得的普通应用程序 (
client_secret, )。client_id - 然后是当您让用户通过 GitHub 登录时提供给您的那种。
其中一部分是与令牌关联的范围。
您可以要求用户通过范围让您访问他们的要点,然后使用该令牌为他们发布要点。
您只需要确保您确定他们的电子邮件地址是正确的并且与他们的帐户相关联。
于 2013-05-02T22:56:04.807 回答
0
您只想“如果需要”获取访问令牌和刷新令牌,浏览器仅在生成令牌时需要,您可以执行一次“直到访问令牌或刷新令牌无效”,这样您就可以在用户注册到您的应用程序,您可以将其与他的个人资料一起存储在您的应用程序数据库或 ldap 中
于 2013-05-04T14:11:06.927 回答