使用AspNet.Identity,我希望能够为给定用户发出自动登录。
请考虑以下事项:
-
有一个事件,我们想通知用户。
-
负责监视事件的服务获取事件
-
服务代表用户授权
-
用户会收到一个要点击的 URL,该 URL 将自动登录并显示相关事件
我已经实现了OAuthAuthorizationServerProvider,所以我可以调用令牌并接收它,但是这需要我们要授权的用户的密码。
是否有内置机制可以拥有某种"主"密钥,该密钥仅能够根据用户名授权任何用户并生成令牌?
RFC 6749 (OAuth 2.0) 中定义的客户端凭据流颁发不与任何用户关联的访问令牌,这意味着不需要用户登录。
可以允许具有通过客户端凭据流颁发的访问令牌的客户端应用程序访问有关用户的公共信息。但是,如果您允许他们访问有关用户的私人信息(= 不应向任何其他用户披露的信息),这将是一个明显的安全问题。