javascript - GitHub OAuth 应用程序 - 获取令牌
问题描述
我有一个简单的 Web 应用程序,我正在 localhost(使用 http-server)上测试,我正在尝试按照GitHub 教程对其进行授权。
我能够重定向到 GitHub 页面,因此用户可以在那里登录并获取从 GitHub 返回的临时代码作为查询参数。
但是我无法获得身份验证令牌,因为每次我发送一个包含所有必需数据的 POST 请求时,我都会收到CORB错误。
我用来执行此操作的代码:
const getGitHubToken = async code => {
return await fetch(authData.accessTokenURL, {
method: 'POST',
body: {
client_id: authData.client_id,
client_secret: authData.client_secret,
code
},
headers: {
'Accept': 'application/json',
'Content-Type': 'application/json'
}
});
};
所以我的问题是:
- 为什么它不工作
- 在客户端保留 client_id 和 client_secret 是否安全
- 如果在我的目标是创建一个能够查询 GitHub API(一般统计数据、公共存储库)的应用程序时应用这种方法是个好主意,有什么建议,我怎样才能做得更好?
解决方案
推荐阅读
- c# - SQL 查询中的额外引号
- flutter - ref.watch(myProvider.state) 和 ref.watch(myProvider).state 之间的区别
- azure-devops - 在 Azure Devops 中,可以在发布管道中将 Wiki 查询结果生成为 PDF 吗?
- flutter - 如何集成krpano在flutter App中展示全景图
- android - 在Android Studio中杀死应用程序后如何运行handler.postDelayed?
- c# - 几秒钟后如何自动运行一次性任务
- bash - Bash 脚本 - 检查公共 IP 更改的次数
- python - Python to Exe“无法执行exe脚本”错误
- python - 将文本文件中的列表转换为 Python 上的字典
- html - CSS 定位:内联图像对齐问题