我可以在没有后端服务器的情况下，通过他们的Github帐户从Chrome扩展验证用户身份吗？_Github_Google Chrome Extension_Oauth_Github Api

我可以在没有后端服务器的情况下，通过他们的Github帐户从Chrome扩展验证用户身份吗？

github google-chrome-extension oauth

我可以在没有后端服务器的情况下，通过他们的Github帐户从Chrome扩展验证用户身份吗？,github,google-chrome-extension,oauth,github-api,Github,Google Chrome Extension,Oauth,Github Api,我正在编写一个Chrome扩展，希望允许用户通过他们的Github帐户（针对开发人员）进行身份验证。我不想仅仅为了身份验证而设置后端服务器，因为所有功能在浏览器中都可以完全脱机工作我做了一些研究。在没有自己的后端服务器的情况下实现OAuth似乎有两种选择：隐式授权使用其他一些服务（例如Auth0）我的问题是：我可以在没有任何后端服务器的情况下通过用户的Github帐户对其进行身份验证吗如果必须这样做，身份验证流是什么样子的 ^可以找到没有身份验证功能的工具。我将根据我的研究回答我自己

我正在编写一个Chrome扩展，希望允许用户通过他们的Github帐户（针对开发人员）进行身份验证。我不想仅仅为了身份验证而设置后端服务器，因为所有功能在浏览器中都可以完全脱机工作

我做了一些研究。在没有自己的后端服务器的情况下实现OAuth似乎有两种选择：

隐式授权

使用其他一些服务（例如Auth0）

我的问题是：

我可以在没有任何后端服务器的情况下通过用户的Github帐户对其进行身份验证吗

如果必须这样做，身份验证流是什么样子的

^可以找到没有身份验证功能的工具。

我将根据我的研究回答我自己的问题。如果我回答错了，请纠正我

我可以在没有任何后端服务器的情况下通过用户的Github帐户对其进行身份验证吗

简而言之，答案是肯定的。但你可能不想这样做。这是因为在中，您需要通过

POST

将

client\u secret

发送回Github。通常情况下，您无法发布到

Github.com

，原因是来自常规网页的错误。由于安全原因，您不希望将

client\u secret

放入JavaScript中

如果必须这样做，身份验证流是什么样子的

用户被重定向以请求其Github身份

Github使用临时

代码将用户重定向回您的站点


您的应用程序（更可能是后端或本机应用程序，但不是前端的JavaScript）POST
带有client\u id
、client\u secret
和code
Github在响应中包含访问权
您的应用程序使用用户的访问令牌访问API