昨晚爆肝了一下,给自己的网站加上了 Github OAuth 登录。
现在可以通过 Github 账号登录了: https://www.natfrp.org/
登录时点击左下角的基佬猫图标即可登录,无需手动设置账号、邮箱和密码。
关于将普通用户系统改造加入 OAuth,我是这样做的:
现在虽然没啥问题,但是感觉还是不太完善。。而且这个设计只能 Github 登录,并不是真正的 OAuth 兼容。
想问一下这种设计会有什么安全漏洞之类的吗?各位 V 友在处理 OAuth 登录的用户这方面有没有什么更好的办法呢?
谢谢
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.