Authentifizieren Sie Benutzer mit einem eindeutigen temporären Code mit IdentityServer4

Question

Ich plane, IdentityServer4 als Sicherheitstoken-Dienst zu einer vorhandenen Lösung einzubringen. Wir können Benutzer mit Benutzernamen/Passwort-Paaren authentifizieren, die die meisten Anwendungsfälle abdecken, die wir haben.

Wir haben jedoch einige Szenarien, in denen eine kleine Anzahl von Benutzern mit einem Code authentifiziert wird, der dem Benutzer per E-Mail (eingebettet in einen Link wie www.mysite.com/codeusers/{uniquetempcode}) zugewiesen wird Abschnitt der Website.

Ein anderes, noch weniger verwendetes Szenario besteht darin, Benutzer anhand ihrer IP zu authentifizieren.

Was ist der beste Weg, um diese Art von Szenarien mit IdentityServer4 zu behandeln?

Answer 1

Ich weiß nicht, ob dies der beste Weg ist, aber Sie können Erweiterung Grants verwenden dafür:

OAuth 2.0 definiert Standardzuschussart für den Token-Endpunkt, wie Passwort, authorization_code und refresh_token . Erweiterungszuschüsse sind eine Möglichkeit, Unterstützung für nicht standardmäßige Token-Ausgabeszenarien wie Token-Übersetzung, Delegierung oder benutzerdefinierte Anmeldeinformationen hinzuzufügen.

http://docs.identityserver.io/en/release/topics/extension_grants.html