我有一个应用程序,我需要服务器端代码在我的OWN GitHub帐户上创建和删除存储库。 GitHub API的OAuth身份验证仅在我在客户端登录GitHub时才有效。我需要能够在服务器端存储用户名和密码(或某种键)的东西,因此一切都可以在没有任何UI交互的情况下工作。
答案 0 :(得分:0)
欢迎使用Stack Overflow。您可以从服务器到服务器进行身份验证,引用来自github api:
OAuth2密钥/密钥
curl "https://api.github.com/users/whatever?client_id=xxxx&client_secret=yyyy"
这应仅用于服务器到服务器方案。不要泄漏 您的OAuth应用程序对您的用户的客户机密。
https://developer.github.com/v3/#authentication
客户端ID和密码可以是Meteor设置,也可以是服务器上的环境变量(不要将它们放在代码中!! )。只要您的服务器安全,它就应该是安全的。