静态博客是一种优雅地博客部署方式,但其一个痛点是难以在页面上与读者互动。 gitment hack 了 OAuth 流程,使用 GitHub Issues 的 OpenAPI 实现这样的功能。 只用创建一个 OAuth App,然后作为 JS 插件引入就好,真的很方便。 除了 GitHub 服务器在境外(所以有点慢)之外,别的都挺好的。
试试做一个依托 Coding.net 的版本,说不定能有更好的体验。
按理说 OAuth App 的 client_id 和 client_secret 不应泄露。 因为这对密码代表了你的身份,其他用户信任你,才把他们的数据交给你。
如同原作 About Security 所说, OAuth 机制 中 code 是跳回到源地址的,所以似乎并无安全漏洞。
如有 hack 的方式,欢迎以 Issue 方式通知我们。
imsun/gitment 是本项目想法的源头,并且本项目是直接在其代码上修改实现的。