0

我正在尝试使用 GitHub oauth 构建一个 oauth 应用程序,现在我不清楚我应该从 GitHub 获取哪些详细信息来验证用户。例如,我无法使用用户名进行验证,因为它不是只读的,那么我该怎么做呢?

这是我计划的流程,

  1. 使用 JS,CLIENT_ID 从客户端从 GitHub 获取临时代码
  2. 将代码传递给服务器以使用 CLIENT_ID 和 CLIENT_SECRET 交换令牌
  3. 获取用户详细信息并将其存储在数据库中以供进一步访问
  4. 将令牌发送回客户端以将其存储在会话或本地存储中

现在这是我的问题,

  1. 流量好不好?
  2. 我应该从 GitHub 获取哪些详细信息来存储它的 id 数据库以供进一步访问?
4

0 回答 0