我正在制作一个使用Kinvey作为后端的应用程序。我想访问 Github api。我需要用户使用 OAuth 进行身份验证。我可以用业务逻辑做到这一点吗?据我所知,每个请求都需要作为用户进行身份验证,当Github 重定向到我的业务逻辑时,它不会拥有这些凭据。我觉得我错过了一些简单的东西(以前从未使用过 oauth)。
这可以单独用Kinvey完成吗?
问问题
221 次
1 回答
1
OAuth2 回调不一定是 Kinvey。如果用户正在与系统交互并通过 OAuth 授权令牌,则重定向实际上应该返回到您的 Web 服务器 - 这样,用户将被重定向离开授权页面,并返回到您的站点。从那里,您可以从回调 URL 查询字符串中获取令牌,请求将该令牌存储在 Kinvey 中,并将用户重定向到您网站上的相应页面。
如果您正在执行服务器端 OAuth 流程,则可以将回调设置为任何集合(您可以为此创建一个虚拟集合。)端点对此不起作用,因为端点当前仅接受 POST 请求,而 OAuth2回调是一个 GET 请求。在这个用例中,您将创建一个接收回调的预保存端点,从查询字符串中获取令牌,然后执行它需要执行的任何处理。
于 2013-10-09T10:20:50.487 回答