web app的Github认证的过程

2013-03-03 21:31:08 +08:00

我看了下API的文档，大致这么个意思~

先重定向到一个页面，然后github发回一个code,我们的应用程序接收这个code

然后把code和client_id, client_secret一起发送到github的一个url, github会返回access_token

我有几个问题想咨询下大家。。

1. 这个token是不是短期有效？

2. 要维持用户的一定时间内的登录权限的话，数据库中需要存储的用户的github信息是什么? cookies中存储的呢?

谢谢

3004 次点击

所在节点

程序员

1 条回复

Cadina

2013-03-03 22:09:30 +08:00

看下OAuth的RFC就知道了

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/61848

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.