这是一个创建于 1868 天前的主题,其中的信息可能已经有所发展或是发生改变。
自己有个网站 a,使用了 github 的 oauth 现在能拿到 access_token 了 问题来了,我的 a 网站如何控制用户的登录呢? 我提供了一个 restful 接口 需要用户登录之后才能访问 那么我能想到的是在后端,判断用户的 token 是否在 redis 中 不存在则返回 401
但是感觉还是很模糊的,自己 a 网站的 token 直接用 github 的 token 总觉得怪
 |
1
tachikomachann 2019-10-18 19:10:31 +08:00 via Android
如果只是拿来登录,在 OAuth 流程走完,拿到 token 以后,就没有 git hub 的事了。
登录后的会话管理是你自己网站 a 要做的事。OAuth 在这里的作用只是将网站 a 的帐号和 GitHub 账号关联在一起。 |
Select Language