我已经使用auth0了一段时间,目前正在考虑我们的应用程序的用例,这似乎打破了授权流程的基本模式。
我们将在不久的将来的几个交易会上展示我们的产品,并计划让潜在客户访问我们的应用程序,以便他们可以自行判断其功能。我们希望尽快简化注册流程,并希望将注册和登录过程推迟到以后。
我考虑过将卡片上的演示代码分发给感兴趣的人,以仍然限制访问权限,并将元数据链接到它,例如交易会的名称和其他有用的信息。用户可以使用此演示代码登录或扫描一个二维代码,该代码可以解析为嵌入了演示代码的应用程序链接。
哪一个授权流程完全可以满足我的需求? 我想到了“资源所有者密码授予”,它应该生成一个访问令牌并可以设置演示范围,以便我们的api可以拒绝对此范围所不允许的资源的请求。 但这仍然需要将用户密码组合发送到auth0-api并假定用户已经注册。
另一种选择是将注册代码发送到我们的后端,进行验证,然后生成访问令牌和一个临时用户帐户,然后将代码发送回客户端。 但是我在文档中找不到与该过程接近的方案。
有没有更好的方法来实现这一点?
答案 0 :(得分:0)
对于这种用例,我不会直接建议“资源所有者密码授予”。
我个人建议让他们通过用户/密码工作流程完成注册。这使您能够跟进他们提交的电子邮件或链接帐户,或制作自定义电子邮件活动。希望这对您的追求有所帮助!