Fatal编程技术网
  • asp.net-mvc/
  • Asp.net mvc 在没有用户交互的情况下为用户颁发令牌

Asp.net mvc 在没有用户交互的情况下为用户颁发令牌

asp.net-mvc oauth-2.0

Asp.net mvc 在没有用户交互的情况下为用户颁发令牌,asp.net-mvc,oauth-2.0,asp.net-identity,Asp.net Mvc,Oauth 2.0,Asp.net Identity,使用AspNet.Identity,我希望能够为给定的用户自动登录 考虑以下几点: 有一个事件我们想通知用户 负责监视事件的服务将捕获事件 服务代表用户授权 用户收到要单击的URL,该URL将自动登录并显示相关事件 我已经实现了OAuthAuthorizationServerProvider,所以我可以调用令牌并接收它,但是这需要我们想要授权的用户的密码 是否有内置的机制来拥有某种类型的“主”密钥,该密钥能够仅基于用户名授权任何用户并生成令牌?在(OAuth 2.0)中定义,会发出一个与任何用户

使用AspNet.Identity,我希望能够为给定的用户自动登录

考虑以下几点:

  • 有一个事件我们想通知用户

  • 负责监视事件的服务将捕获事件

  • 服务代表用户授权

  • 用户收到要单击的URL,该URL将自动登录并显示相关事件

    • 我已经实现了OAuthAuthorizationServerProvider,所以我可以调用令牌并接收它,但是这需要我们想要授权的用户的密码

    是否有内置的机制来拥有某种类型的“主”密钥,该密钥能够仅基于用户名授权任何用户并生成令牌?

    在(OAuth 2.0)中定义,会发出一个与任何用户都不关联的访问令牌,这意味着不需要用户登录

    允许具有通过客户端凭据颁发的访问令牌的客户端应用程序访问有关用户的公共信息是可以的。但是,如果您允许他们访问有关用户的私有信息(=不应向任何其他用户披露的信息),这将是一个明显的安全问题。

    否。OAuth要求用户授权应用程序。你不能回避这个问题。