使用AspNet.Identity我希望能够为给定用户发出自动登录。
请考虑以下事项:
我们想要注意用户的事件。
负责监控事件的服务会抓住事件
服务代表用户授权
用户收到要点击的网址,会自动登录并显示相关活动
我已经实施了OAuthAuthorizationServerProvider,因此我可以调用令牌并接收它,但这需要我们要授权的用户的密码。
是否有内置机制可以拥有某种" master"能够仅根据用户名授权任何用户并生成令牌的密钥吗?
答案 0 :(得分:0)
RFC 6749会发出与任何用户无关的访问令牌,这意味着不需要用户登录。
允许具有通过客户端凭据流发布的访问令牌的客户端应用程序访问有关用户的公开信息是可以的。但是,如果您允许他们访问有关用户的私有信息(=不应向任何其他用户透露的信息),则这将是一个明显的安全问题。