使用Auth0通过自定义方案进行身份验证?

时间:2016-08-16 22:09:35

标签: javascript java authentication passwords minecraft

我有一个Minecraft插件的想法,它允许用户登录与服务器关联的网站而无需注册,他们只需要他们的Minecraft用户名。

我正在尝试找到让Auth0通过自定义passwordless策略验证用户的最佳方式,而不是Auth0提供的默认电子邮件或短信。

我将使用它的上下文如下:

Minecraft用户名作为他们在网站上的登录信息输入>魔术链接通过自定义插件和监听器发送到游戏中的文本框>用户点击魔术链接并使用Auth0(JWT令牌30天)对其进行身份验证。

这听起来有可能吗?或者是一厢情愿的想法。

我知道我需要一个自定义侦听器来查找来自Auth0的请求以及通过java插件在游戏中返回魔术链接的东西。

1 个答案:

答案 0 :(得分:0)

我认为没有理由认为这是不可能的,但有几个因素需要考虑:

  1. Minecraft聊天不能被视为私密和直接。有聊天日志和插件可以拦截您的消息。无密码身份验证就像是在传递一次性密码,那么为什么要通过不安全的方式发送呢?
  2. 如果我们认为它是安全的,通常用户有责任存储JWT。如果这是一个vanilla客户端,则您无法在客户端上存储数据,因此最终服务器正在管理JWT,这会终止使用它们的全部原因。否则,为什么不让听众将播放器添加到比如没有被访问30天后播放器到期的缓存中呢?

    3. 除了这两个可以解决的问题,这听起来很酷。祝你好运!

相关问题
最新问题