GitHub的通用OAuth实现|位桶| GitLab | Azure Devops

Question

我正在建立一个Web应用程序，用户必须在Github中提供对其存储库的访问权限|位桶| GitLab |任何其他代码托管平台。

我已经通过OAuth2实现了它，我必须在所有平台上创建客户端应用程序。
最初，它仅范围范围为github |刻有水桶，但现在我希望我的Web应用程序也支持所有其他主要平台。

因此，我当前的实现要求我为所有其他平台创建客户端应用程序，这很忙，因为我们也希望支持本地版本控制系统。

是否有一种安全且通用的方法可以授权到版本控制系统？

一种解决方案是用户直接向我的Web应用程序提供其个人访问令牌（加密），以便我的应用程序可以保存这些pat并将其用于将以后提取存储库。
但是我想知道这是一种安全还是标准方法。如果不是这样，那么解决此问题的适当解决方案。

Answer 1

您可能需要使用一个OAuth2提供商，例如：

• dexidp/dex/dex ，一种使用OpenID Connect的身份服务来驱动其他应用程序的身份验证。
  DEX通过“ Connectors “，它可以支持您的目标< /p>

• < p>或 casdoor ，身份和访问管理（IAM）/单身 - 带有Web UI支持OAuth 2.0的Sign-On（SSO）平台，包括您的一些目标。

oauth2并不是唯一的选择，因为 SmartGit 说明

经过一定的反思，我意识到我实际上没有遇到SmartGit和Azure Devops的身份验证问题，因此我花了一些时间尝试弄清楚SmartGit在Azure Devops中的存储库有多么认证。

我最终确定它通过GIT凭据管理器使用个人访问令牌。
因此，SmartGit对Pats的明确支持毕竟可能并不是关键功能。安装git（至少在Windows上）时，您也可以选择安装Git凭据管理器。
只要这样做，您就应该有光滑的航行。