本文介绍了GitHub API OAuth令牌验证的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
有没有办法为GitHub API验证我的OAuth令牌?我所说的"令牌"指的是用户登录我的网站后得到的令牌。我使用Cookie将其存储在客户端计算机上,但仅检查是否有令牌是不够的:我需要实际检查令牌是否有效。目前,这需要我请求信息,然后捕获错误。然而,这真的损害了我的速度和加载速度,因为GitHub API很慢...我使用的是Node.js、Express和octonode库。
我尝试查看GitHub API文档,但它们非常小。也许这与OAuth有关。
推荐答案
来自Github API docs on authorizations:
OAuth应用程序可以使用特殊的API方法来检查OAuth令牌的有效性,而不会因失败的登录尝试而违反正常的速率限制。
身份验证对此特定终结点的工作方式不同。访问时必须使用基本身份验证,其中用户名为OAuth应用程序的客户端ID,密码为其客户端机密。无效令牌将返回404 NOT FOUND。您可以使用cURL:
执行此操作curl -u client_id:client_secret https://api.github.com/applications/:client_id/tokens/:token
或者,如果使用FETCH,则使用Curl to Fetch。
这是根据对OP问题的有用评论汇编而成的。
这篇关于GitHub API OAuth令牌验证的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!