GitHub API OAuth令牌验证 [英] Github API OAuth token validation

问题描述

有没有办法为GitHub API验证我的OAuth令牌？我所说的"令牌"指的是用户登录我的网站后得到的令牌。我使用Cookie将其存储在客户端计算机上，但仅检查是否有令牌是不够的：我需要实际检查令牌是否有效。目前，这需要我请求信息，然后捕获错误。然而，这真的损害了我的速度和加载速度，因为GitHub API很慢...我使用的是Node.js、Express和octonode库。

我尝试查看GitHub API文档，但它们非常小。也许这与OAuth有关。

推荐答案

来自Github API docs on authorizations：

OAuth应用程序可以使用特殊的API方法来检查OAuth令牌的有效性，而不会因失败的登录尝试而违反正常的速率限制。

身份验证对此特定终结点的工作方式不同。访问时必须使用基本身份验证，其中用户名为OAuth应用程序的客户端ID，密码为其客户端机密。无效令牌将返回404 NOT FOUND。

您可以使用cURL：

执行此操作

curl -u client_id:client_secret https://api.github.com/applications/:client_id/tokens/:token

或者，如果使用FETCH，则使用Curl to Fetch。

这是根据对OP问题的有用评论汇编而成的。

这篇关于GitHub API OAuth令牌验证的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！