Постоянная аутентификация, даже если вы вышли из системы?
Я пытаюсь написать веб-приложение, которое работает так:
- Пользователь отправляет письмо на электронный адрес моего приложения
- Мое приложение публикует текст письма как публичную суть пользователя.
Теперь мне интересно, как мне пройти аутентификацию на Github. Я не хочу, чтобы пользователь давал мне свой пароль Github, поэтому я думаю об использовании OAuth. Но, насколько я понимаю, постоянная аутентификация OAuth работает только в том случае, если пользователь использует веб-браузер и в настоящее время входит в Github. Однако я хочу иметь возможность публиковать Gist каждый раз, когда пользователь отправляет мне электронное письмо. Что я должен делать?
Большое спасибо.
2 ответа
Документация API говорит о двух различных видах токенов OAuth.
- Первый вид нормальные (
client_secret,client_id), что вы получаете для любого приложения, которое вы строите. - Тогда это тот тип, который вы получаете, когда пользователь входит в систему через GitHub.
Частично это область действия, связанная с токеном.
Вы можете попросить пользователя предоставить вам доступ к его спискам с помощью областей действия, а затем, используя этот токен, опубликовать для них суть.
Вам просто нужно убедиться, что их адрес электронной почты правильный и связан с их учетной записью.
Вы просто хотите получить токен доступа и обновить токен "при необходимости", браузер требуется только при генерации токена, и вы можете сделать это один раз "до тех пор, пока токен доступа или токен обновления не станут недействительными", так что вы можете сделать это, когда ваш пользователь зарегистрируется в приложение, и вы можете сохранить его со своим профилем в вашей базе данных приложения или ldap