Closed this issue 7 years ago · 2 comments
OAuthを流用したOAuthログインはセキュリティホールになるので、GitHubのOAuthを流用して認証するのはやめる。OAuthログインしたい場合はOpenIDを使う(Facebook or Google ?)。
GitHubとのOAuth連携とパスワード認証に止めるのが賢明?
https://www.sakimura.org/2012/02/1487/
パスワード認証でログインさせる。