用户授权还有一个方法:授权后,在页面上显示某个号码,让用户复制这个号码,输入进程序,程序拿着这个号码获得token。
很有意思的需求。我们考虑下:)
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
具体步骤:
1,程序通过调用用户电脑上的浏览器,让用户进入码云授权页面。
2,用户同意授权后,授权页面显示一个授权码(授权码永久有效,除非用户取消了授权)。
3,用户将授权码填入程序弹出的对话框。
4,程序通过api获取access_token(有效期一天)。
另外,向服务器发送用户名和密码这个方法一定要弃用!以防不法分子获得用户的隐私。因为此方法掌握主动权的是程序,就算用户在程序弹出来的复选框中禁用了某功能,程序也会把用户的禁用当耳边风。退一万步讲,官方页面授权更能给用户带来安全感。
附:应该开启一个api,查询用户给了程序什么权限。
具体步骤:
1,程序通过调用用户电脑上的浏览器,让用户进入码云授权页面。
2,用户同意授权后,授权页面显示一个授权码(授权码永久有效,除非用户取消了授权)。
3,用户将授权码填入程序弹出的对话框。
4,程序通过api获取access_token(有效期一天)。
另外,向服务器发送用户名和密码这个方法一定要弃用!以防不法分子获得用户的隐私。因为此方法掌握主动权的是程序,就算用户在程序弹出来的复选框中禁用了某功能,程序也会把用户的禁用当耳边风。退一万步讲,官方页面授权更能给用户带来安全感。
附:应该开启一个api,查询用户给了程序什么权限。
@残阳如血 OAuth 密码模式是一种标准。平台提供能力但出于安全等方面不推荐使用这种方式。
另外,密码登陆的初衷是不是让无服务器的程序登录gitee?
如果是这样,那授权码登录更安全。
根据在网上的资料,还是自己弄个gitee page显示“授权码”吧。
登录 后才可以发表评论