自己有个网站 a,使用了 github 的 oauth 现在能拿到 access_token 了 问题来了,我的 a 网站如何控制用户的登录呢? 我提供了一个 restful 接口 需要用户登录之后才能访问 那么我能想到的是在后端,判断用户的 token 是否在 redis 中 不存在则返回 401
但是感觉还是很模糊的,自己 a 网站的 token 直接用 github 的 token 总觉得怪
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 2422 days ago, the information mentioned may be changed or developed.
 |
1
tachikomachann Oct 18, 2019 via Android
如果只是拿来登录,在 OAuth 流程走完,拿到 token 以后,就没有 git hub 的事了。
登录后的会话管理是你自己网站 a 要做的事。OAuth 在这里的作用只是将网站 a 的帐号和 GitHub 账号关联在一起。 |
Select Language