标签: oauth vpn firewall
我们希望将Github企业集成到我们的服务中。但是我知道很多公司都有本地部署,可能只对其Github企业端点进行内部访问。
我想知道如何让他们能够使用他们的Github企业API。
我目前的想法是,我们可以使用OAuth流来获取访问令牌,然后将令牌传递给客户端浏览器,然后客户端浏览器可以直接发出API请求。如果他们可以OAuth,他们可能在网络上。
我认为该方法存在安全问题,但我无法想到在防火墙内部署代理服务的其他方式。