我正在尝试使用 GitHub oauth 构建一个 oauth 应用程序,现在我不清楚我应该从 GitHub 获取哪些详细信息来验证用户。例如,我无法使用用户名进行验证,因为它不是只读的,那么我该怎么做呢?
这是我计划的流程,
- 使用 JS,CLIENT_ID 从客户端从 GitHub 获取临时代码
- 将代码传递给服务器以使用 CLIENT_ID 和 CLIENT_SECRET 交换令牌
- 获取用户详细信息并将其存储在数据库中以供进一步访问
- 将令牌发送回客户端以将其存储在会话或本地存储中
现在这是我的问题,
- 流量好不好?
- 我应该从 GitHub 获取哪些详细信息来存储它的 id 数据库以供进一步访问?