这是一个创建于 4274 天前的主题,其中的信息可能已经有所发展或是发生改变。
我看了下API的文档,大致这么个意思~
先重定向到一个页面,然后github发回一个code,我们的应用程序接收这个code
然后把code和client_id, client_secret一起发送到github的一个url, github会返回access_token
我有几个问题想咨询下大家。。
1. 这个token是不是短期有效?
2. 要维持用户的一定时间内的登录权限的话,数据库中需要存储的用户的github信息是什么? cookies中存储的呢?
谢谢
先重定向到一个页面,然后github发回一个code,我们的应用程序接收这个code
然后把code和client_id, client_secret一起发送到github的一个url, github会返回access_token
我有几个问题想咨询下大家。。
1. 这个token是不是短期有效?
2. 要维持用户的一定时间内的登录权限的话,数据库中需要存储的用户的github信息是什么? cookies中存储的呢?
谢谢
 |
1
Cadina 2013-03-03 22:09:30 +08:00  1
看下OAuth的RFC就知道了
|
Select Language