V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
li24361
V2EX  ›  程序员

大家准备摸鱼之际,咨询 oauth 的问题

  •  
  •   li24361 · 2019-10-18 17:48:45 +08:00 · 1028 次点击
    这是一个创建于 1623 天前的主题,其中的信息可能已经有所发展或是发生改变。

    自己有个网站 a,使用了 github 的 oauth 现在能拿到 access_token 了 问题来了,我的 a 网站如何控制用户的登录呢? 我提供了一个 restful 接口 需要用户登录之后才能访问 那么我能想到的是在后端,判断用户的 token 是否在 redis 中 不存在则返回 401

    但是感觉还是很模糊的,自己 a 网站的 token 直接用 github 的 token 总觉得怪

    1 条回复    2019-10-18 19:10:31 +08:00
    tachikomachann
        1
    tachikomachann  
       2019-10-18 19:10:31 +08:00 via Android
    如果只是拿来登录,在 OAuth 流程走完,拿到 token 以后,就没有 git hub 的事了。
    登录后的会话管理是你自己网站 a 要做的事。OAuth 在这里的作用只是将网站 a 的帐号和 GitHub 账号关联在一起。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5198 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 41ms · UTC 09:27 · PVG 17:27 · LAX 02:27 · JFK 05:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.