所以我想做独立的github oauth,允许github团队和/或特定的repo用户访问Sidekiq web仪表板。通过GitHub OAuth"查看标题为" Standalone的readme部分。它说"创建一个安全的会话cookie"然后它显示:
openssl rand -base64 48
为什么用户需要转到命令行并生成看似基本的64个哈希字符串?作者的意思是什么?将用户发送到确认其github凭据的网页是否更有意义,以便他们可以查看sidekiq网络信息中心? In this example,您可以看到用户有一个网页来确认他们的github凭据。
答案 0 :(得分:1)
会话cookie用于CSRF保护,与GitHub OAuth无关。它需要一个秘密,这是由openssl命令生成的。