【发布时间】:2016-09-26 16:49:27
【问题描述】:
我有两个受信任的网络资产 Product A 和 Product B,每当我在 Product A 上创建帐户时,我想使用电子邮件在 Product B 上查找或创建相应的帐户。在 OAuth2 领域实现这一目标的正确方法是什么?
换句话说,根据我的理解,常规 Oauth2 流程将要求用户手动授权 Product A 访问 Product B,方法是将用户重定向到 Product B 以登录或创建用户,然后再继续 Product A .我想跳过这一步并允许在Product B 上的帐户在没有用户交互的情况下自动创建。我可以想出一些自定义的方法来实现它,但是如何按照 OAuth2 最佳实践来实现呢?
【问题讨论】:
-
您需要更具体地了解 Product A 和 * Product B* 的角色。 (客户端应用程序、Web API、两者的混合等)
标签: authentication oauth oauth-2.0 authorization