使用IdentityServer4使用唯一的临时代码对用户进行身份验证

我打算将IdentityServer4作为安全令牌服务引入现有解决方案 . 我们可以使用用户名/密码对来验证用户,这些用户/密码对涵盖了我们拥有的大部

但是,我们在某些情况下使用通过电子邮件发送的代码(嵌入链接,如www.mysite.com/codeusers/)对用户进行身份验证,并允许访问网站的有限部分 .

另一种更少使用的方案是根据用户身份对用户进行身份验证 .

使用IdentityServer4处理此类场景的最佳方法是什么?

回答(1)

3 years ago

我不知道这是否是最好的方法,但您可以使用Extension Grants:

OAuth 2.0定义令牌 endpoints 的标准授权类型,例如password,authorization_code和refresh_token . 扩展授权是一种添加对非标准令牌颁发方案(如令牌转换,委派或自定义凭据)的支持的方法 .

http://docs.identityserver.io/en/release/topics/extension_grants.html