我需要从GitHub API获取信息,该信息仅供授权用户使用。
My Angular应用程序应该在没有服务器部分的情况下工作;只有js,html,css。
是否可以将用户名/密码或个人令牌转移到GitHub以获取数据?
答案 0 :(得分:2)
在确认权限页面后,当浏览器重定向回应用程序时,implicit oauth flow将返回access_token。 But GitHub does not support the implicit flow
因此,当GitHub将浏览器重定向回您的应用程序时,无法直接接收access_token。 GitHub只会包含一个临时code。
您需要通过临时access_token对https://github.com/login/oauth/access_token发出POST请求来请求code。但是要使这个请求起作用,必须包括客户保密。
由于您不允许共享客户端密钥,因此您可能无法将其提供给Angular应用程序。因此,您需要一台服务器。