Оказывается, у API Гитхаба есть возможность подключать сторонние приложения для аутентификации.
Это значит, что можно сделать в наших веб-интерфейсах кнопку "Войти через Гитхаб", и новым пользователям не придётся писать нам на емейл, выпрашивать строку авторизации и прочее-подобное.
При первой OAuth-сессии мы просто генерируем самого поинта вместе с authstr, и пользователь при желании (если хочет воспользоваться клиентом) сможет этот authstr посмотреть.
Можно, конечно, вход через Гугл сделать или ещё что-нибудь подобное, но у наших посетителей аккаунт на Гитхабе наверняка уже есть + народ этому ресурсу доверяет.
Это значит, что можно сделать в наших веб-интерфейсах кнопку "Войти через Гитхаб", и новым пользователям не придётся писать нам на емейл, выпрашивать строку авторизации и прочее-подобное.
При первой OAuth-сессии мы просто генерируем самого поинта вместе с authstr, и пользователь при желании (если хочет воспользоваться клиентом) сможет этот authstr посмотреть.
Можно, конечно, вход через Гугл сделать или ещё что-нибудь подобное, но у наших посетителей аккаунт на Гитхабе наверняка уже есть + народ этому ресурсу доверяет.
vit01 (2017-06-04 09:29:33)
[Ответить]