사용자 상호 작용없이 사용자 토큰 발행

Question

AspNet.Identity 사용 주어진 사용자에 대해 자동 로그인을 허용하고 싶습니다.

1. 는 우리가 사용자에게 통지 할 이벤트를 Theres는 :

   는 다음과 같은 고려하십시오.

2. 서비스 모니터링 이벤트에 대한 책임은 자동으로 그를 로그인 공연 관련 이벤트

것

3. 서비스

4. 사용자가 클릭 할 수있는 URL을받는 사용자를 대신하여 권한을 부여하는 이벤트를 잡고 먹으 렴

OAuthAuthorizationServerProvider를 구현 했으므로 토큰을 호출하여받을 수 있습니다. 그러나 권한 부여를 원하는 사용자의 암호가 필요합니다.

사용자 이름만으로 모든 사용자를 인증하고 토큰을 생성 할 수있는 일종의 "마스터"키가있는 메커니즘이 내장되어 있습니까?

Answer 1

Client Credentials Flow에 정의 된 RFC 6749 (OAuth 2.0)은 사용자와 관련이없는 액세스 토큰을 발행하므로 사용자 로그인이 필요하지 않습니다.

클라이언트 자격 증명 흐름을 통해 발급 된 액세스 토큰을 가진 클라이언트 응용 프로그램이 공용 사용자에 대한 정보에 액세스하도록 허용하는 것이 좋습니다. 그러나 사용자가 개인 정보 () (다른 사용자에게 공개해서는 안되는 정보)에 액세스하도록 허용하면 명백한 보안 문제가됩니다.