GitHub OAuth App-获取令牌

时间:2018-08-13 15:29:14

标签: javascript github web fetch github-api-v3

我有一个简单的Web应用程序正在localhost(使用http-server)上进行测试,该应用程序试图在GitHub tutorial之后对其进行授权。

我能够重定向到GitHub页面,以便用户可以在那里登录并获取从GitHub返回的临时代码作为查询参数。

但我无法获得身份验证令牌,因为每次我发送包含所有必需数据的POST请求时,都会遇到CORB错误。

我用来执行此操作的代码:

const getGitHubToken = async code => {
    return await fetch(authData.accessTokenURL, {
        method: 'POST',
        body: {
            client_id: authData.client_id,
            client_secret: authData.client_secret,
            code
        },
        headers: {
            'Accept': 'application/json',
            'Content-Type': 'application/json'
        }
    });
};

所以我的问题是:

  • 为什么不起作用
  • 将client_id和client_secret保留在客户端是否安全
  • 如果我的目标是创建一个能够查询GitHub API(通用统计信息,公共仓库)的应用程序,那么最好采用此方法,我该如何做得更好?

0 个答案:

没有答案
相关问题
最新问题