web app的Github认证的过程

2013-03-03 21:31:08 +08:00
 hit9
我看了下API的文档,大致这么个意思~

先重定向到一个页面,然后github发回一个code,我们的应用程序接收这个code

然后把code和client_id, client_secret一起发送到github的一个url, github会返回access_token

我有几个问题想咨询下大家。。

1. 这个token是不是短期有效?

2. 要维持用户的一定时间内的登录权限的话,数据库中需要存储的用户的github信息是什么? cookies中存储的呢?

谢谢
3029 次点击
所在节点    程序员
1 条回复
Cadina
2013-03-03 22:09:30 +08:00
看下OAuth的RFC就知道了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/61848

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX