Кинви GitHub API

Я делаю приложение, которое использует Kinvey в качестве серверной части. Я хочу получить доступ к API Github. Мне нужно, чтобы пользователь прошел аутентификацию с помощью OAuth. Могу ли я сделать это с помощью Business Logic? Насколько я могу судить, каждый запрос должен быть аутентифицирован как пользователь, когда Github перенаправляет на мою бизнес-логику, у него не будет этих учетных данных. Я чувствую, что мне не хватает чего-то простого (никогда раньше не работал с oauth).

Можно ли это сделать с Кинви в одиночку?


github github-api api oauth kinvey
person giodamelio    schedule 08.10.2013    source источник
comment
Здравствуйте, я инженер Kinvey. Можете ли вы предоставить дополнительную информацию о вашем варианте использования и о том, чего вы пытаетесь достичь? Кроме того, какую библиотеку платформы вы разрабатываете? Я не уверен, что бизнес-логика - лучшее решение для того, чего вы пытаетесь достичь, но могу предложить некоторые рекомендации с дополнительной информацией.   -  person mjsalinger    schedule 09.10.2013
comment
Я пытаюсь получить доступ к звездам пользователей Github. Я хочу связать пользователя Kinvey с его учетной записью Github. Для этого мне нужно реализовать Githubs поток веб-приложений. Частично это включает в себя обратный вызов на сервер< /а>. Я использую библиотеку HTML5.   -  person giodamelio    schedule 09.10.2013

Ответы (1)


arrow_upward
1
arrow_downward

Обратный вызов OAuth2 не обязательно должен быть направлен на Kinvey. Если пользователь взаимодействует с системой и авторизует токен через OAuth, перенаправление фактически должно быть обратно на ваш веб-сервер — таким образом пользователь перенаправляется со страницы авторизации обратно на ваш сайт. Оттуда вы можете получить токен из строки запроса URL-адреса обратного вызова, сделать запрос на сохранение этого токена в Kinvey и перенаправить пользователя на соответствующую страницу на вашем сайте.

Если вы выполняете поток OAuth на стороне сервера, вы можете настроить обратный вызов на любую коллекцию (для этой цели вы можете создать фиктивную коллекцию). обратный вызов — это GET-запрос. В этом случае вы должны создать конечную точку перед сохранением, которая получает обратный вызов, получает токен из строки запроса, а затем выполняет необходимую обработку.

person mjsalinger    schedule 09.10.2013