为了账号安全,请及时绑定邮箱和手机立即绑定

我是不是需要在已登录用户的cookie中存储 access_token?

我是不是需要在已登录用户的cookie中存储 access_token?

呼唤远方 2023-04-25 15:11:36
我想要在我的网站上使用 github作为唯一的登录入口(而且只作登录用)看github的 API v3后,我不知道是不是每次登录都需要获取一次code然后再post再获取accesstoken,再获取user_idaccesstoken应该有一定的生存期吧,比较好的方案是什么呢?我是这样想的,数据库中user 表设计4个字段 : id github_id gavatar_id github_username当用户登录的时候,请求认证并获取其github id,如果我们的数据库中已经有了,直接种session。如果没有呢,插入这个用户到数据库,然后种session.我的疑问在于: 如果每次登录都需要发送三次请求,是不是很耗时间,我是不是需要在已登录用户的cookie中存储 access_token
查看完整描述

1 回答

?
人到中年有点甜

TA贡献1895条经验 获得超7个赞

每次登陆都连接到github。跟微博什么的一样。否则第二次登陆或换pc。你怎么知道他是谁。
数据库里只存用户id就行了。登陆后获取id然后存点cookie就行。

查看完整回答
反对 回复 2023-04-28
  • 1 回答
  • 0 关注
  • 153 浏览

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信