2019-08-21使用朋友的账户登录后,github提示
Authorizing an OAuth application requires a verified email address.作者回复: github是支持oauth2联合登录和查询用户信息的,很多第三方应用可以通过github联合登录(例如国内的gitee),授权码流程可参考:https://developer.github.com/apps/building-oauth-apps/authorizing-oauth-apps/
你这个提示说明你或者你朋友的github账号没有经过email验证,这个违反了github oauth2的安全规则,所以不允许访问,你尝试验证email通过再试。- 2019-08-21老师,在进行这个实验时,我发现使用的 github.app-id github.app-secret 都是我自己的账户生成的,然后用朋友的账户试了一下,果然不能用我这里的客户端直接登录获取他的账户信息。
那么如果想要做成现在的那种,通过我的应用让普通用户能够使用QQ账户、github账户登录的这种情况,应该怎么做才好呢?
就像现在各种应用都支持qq登录、微信登录一样,github提供了这种方式吗?展开作者回复: github是支持oauth2联合登录和查询用户信息的,很多第三方应用可以通过github联合登录(例如国内的gitee),授权码流程可参考:https://developer.github.com/apps/building-oauth-apps/authorizing-oauth-apps/
2019-05-31客户端凭证模式应该是server to server,可是这个演示里还要用户输入用户名密码去登录,没有搞错吗作者回复: 你指的是GitHub社交登录实验吗?GitHub社交登录实验本质是授权码模式,需要用户登录认证换取授权码和令牌。客户端凭证模式确实不需要用户登录,因为只有机器参与,没有用户参与。
- 2019-02-27老师您好,包括前面的课程,都是把client ID 和client secret(username, password)放在properties文件,或java代码里面,在安全级别较高的生产环境上应该怎么做?
作者回复: 安全敏感信息可以放在apollo这样的配置中心进行集中管理,视安全等级要求,可以再做一次应用层加解密(apollo本身并不管配置加解密)。业界还有一种实践是将安全敏感信息专门存放在定制的存储系统中,具有更高的安全性,例如开源的vault(https://github.com/hashicorp/vault)。
2019-01-29哈哈,越到后面越没有人评论了。每天地铁学习学习,老师讲得挺好的作者回复: 谢谢支持!加油!