我正在构建一个API,允许用户使用Github API登录。 问题是,一旦我的端点从github收到带有auth令牌的回调,我无法识别登录源自哪个用户请求...是否有任何方法可以将有效负载附加到包含任何用户的OAuth请求定义的会话ID例如?
或者我只需构建一个“代理网站”,使用会话来获取令牌,然后再将我重定向到网络应用程序?