Github API和gatekeeper

3 3月

Github提供了大量API可供使用,但是大部分时候我们需要的可能只是一个简单的网页(client-side only)的应用,通过js直接调用Github API。

但是由于安全限制,Github并不允许OAuth认证发生在这种应用上。这个时候我们就需要一个帮助我们去获取token的后端,而gatekeeper就可以完成这个任务。

一般的验证流程是这样的

  1. 调用Github认证,https://github.com/login/oauth/authorize
  2. 在callback页面获取临时code
  3. 调用gatekeeper去换取可用token

Gatekeeper是一个node应用,配置信息在config.json中。

Gatekeeper可以很方便的部署到Heroku或者Azure上,对于一般使用,可以做到免费的。

发表评论

电子邮件地址不会被公开。