注销后是否持久验证?

时间:2013-05-02 07:44:30

标签: github oauth oauth-2.0 github-api gist

我正在尝试编写一个像这样工作的Web应用程序:

  1. 用户向我的应用程序的电子邮件地址发送电子邮件
  2. 我的应用程序将电子邮件正文作为用户的公开要点发布。

    3. 现在,我想知道我应该如何与Github进行身份验证。我不希望用户必须给我他的Github密码,所以我正在考虑使用OAuth。但据我了解,OAuth持久身份验证仅在用户使用Web浏览器并且当前正在登录Github时才有效。但是,我希望能够在用户向我发送电子邮件时随时发布Gist。我该怎么办?

    非常感谢。

2 个答案:

答案 0 :(得分:2)

API的文档提到了两种不同的“OAuth”令牌。

  • 第一种是您正在构建的任何应用程序所获得的正常类型(client_secretclient_id)。
  • 然后当用户通过GitHub登录时,会给你一种。
    部分原因是与令牌相关的范围 您可以要求用户通过示波器访问他们的要点,然后使用该令牌发布要点。
    您只需要确保他们确定他们的电子邮件地址是正确的并与他们的帐户相关联。

答案 1 :(得分:0)

您只是想获取访问令牌并刷新令牌“如果需要”,生成令牌时只需要 浏览器,您可以执行一次“直到访问令牌或刷新令牌无效”所以您可以在用户注册到您的应用程序时执行此操作,并且可以将其与应用程序数据库或ldap中的配置文件一起存储

相关问题
最新问题