로그 오프 한 경우에도 지속적 인증이 필요합니까?

Question

나는 다음과 같이 작동하는 웹 응용 프로그램을 작성하려고 해요 :

사용자는의 공개 요지로 내 응용 프로그램의 이메일 주소로

내 응용 프로그램 게시물 전자 메일의 본문을 이메일을 보냅니다

1. 사용자.

이제 Github으로 어떻게 인증해야하는지 궁금합니다. 사용자가 자신의 Github 암호를 알려줘야 OAuth 사용에 대해 생각하고 싶지는 않습니다. 그러나 OAuth 영구 인증은 사용자가 웹 브라우저를 사용하고 현재 Github에 로그인하는 경우에만 작동합니다. 그러나 사용자가 나에게 이메일을 보낼 때 언제든지 요점을 게시 할 수 있기를 원합니다. 어떻게해야합니까?

감사합니다.

Answer 1

API 문서에는 두 가지 종류의 'OAuth'토큰이 나와 있습니다.

• 첫 번째 종류의
  당신이 구축하고 어떤 응용 프로그램을 얻을 정상적인 사람 (client_secret, client_id)입니다.
• 다음은 GitHub를 통해 로그인 할 때 부여되는 종류입니다.
  그 중 일부가 토큰과 연결된 범위입니다.
  사용자에게 범위를 통해 요점에 대한 액세스 권한을 부여한 다음 해당 토큰을 사용하여 요지를 게시하도록 요청할 수 있습니다.
  이메일 주소가 정확하고 계정과 연결되어 있는지 확인하기 만하면됩니다.

Answer 2

그냥 토큰 액세스 할 수 및 만 토큰을 생성 할 때 필요한 당신이 한 번 할 수있는 토큰 "필요한 경우", 브라우저를 새로 고침 "액세스까지 토큰 또는 유효하지 않은 토큰 새로 고침"당신이 할 수 있도록 할

사용자가 응용 프로그램에 등록 할 때 수행하고 응용 프로그램 DB 또는 LDAP 내에 자신의 프로필과 함께 저장할 수 있습니다.