我可以在没有后端服务器的情况下,通过他们的Github帐户从Chrome扩展验证用户身份吗?
我正在编写一个Chrome扩展,希望允许用户通过他们的Github帐户(针对开发人员)进行身份验证。我不想仅仅为了身份验证而设置后端服务器,因为所有功能在浏览器中都可以完全脱机工作 我做了一些研究。在没有自己的后端服务器的情况下实现OAuth似乎有两种选择:我可以在没有后端服务器的情况下,通过他们的Github帐户从Chrome扩展验证用户身份吗?,github,google-chrome-extension,oauth,github-api,Github,Google Chrome Extension,Oauth,Github Api,我正在编写一个Chrome扩展,希望允许用户通过他们的Github帐户(针对开发人员)进行身份验证。我不想仅仅为了身份验证而设置后端服务器,因为所有功能在浏览器中都可以完全脱机工作 我做了一些研究。在没有自己的后端服务器的情况下实现OAuth似乎有两种选择: 隐式授权 使用其他一些服务(例如Auth0) 我的问题是: 我可以在没有任何后端服务器的情况下通过用户的Github帐户对其进行身份验证吗 如果必须这样做,身份验证流是什么样子的 ^可以找到没有身份验证功能的工具。我将根据我的研究回答我自己
^可以找到没有身份验证功能的工具。我将根据我的研究回答我自己的问题。如果我回答错了,请纠正我 我可以在没有任何后端服务器的情况下通过用户的Github帐户对其进行身份验证吗 简而言之,答案是肯定的。但你可能不想这样做。这是因为在中,您需要通过
POST
将client\u secret
发送回Github。通常情况下,您无法发布到Github.com
,原因是来自常规网页的错误。由于安全原因,您不希望将client\u secret
放入JavaScript中
如果必须这样做,身份验证流是什么样子的
代码将用户重定向回您的站点
POST
带有client\u id
、client\u secret
和code
访问权