oauth - 如何为访问 API 的第三方 Web 应用程序存储 API 密钥
问题描述
大家好,我一直在思考如何有像Netlify这样的网站从 github 获取一次 API 密钥,然后你就不必再次登录了。这是怎么做到的?可以用饼干做吗?
对于我的练习站点,我唯一能想到的就是存储一个带有用户 IP 地址的密钥,并在他们登录同一个地址时使用这个密钥。
解决方案
客户端机密通常存储在浏览器的本地存储中。如果它不是严格意义上的静态浏览器应用程序,请将其存储在您的数据库中。
推荐阅读
- windows - 如何使用 Chef Windows 重启资源仅重启一次
- android - Android 和 Firebase Firestore:等待嵌套任务完成
- javascript - 我怎样才能让我的图像完全填满我的 div?
- c - 将键符名称转换为键码
- sql-server - 在使用 SQL Server 的查询中使用 SELECT SUM 的困难
- ubuntu - 在 1.17.2 上,每个新节点的 InternalIP 等于 ExternalIP
- r - 在ggplot中绘制具有固定效应相互作用的混合效应模型
- mysql - MySQL Workbench 不接受 JSON 文件(错误 1290)
- git - git filter branch replace with empty string
- javascript - 在 Laravel 应用程序中给出相同 ID 的循环中删除按钮