【问题标题】:Account creation across trusted OAuth2 client and server跨受信任的 OAuth2 客户端和服务器创建帐户
【发布时间】:2016-09-26 16:49:27
【问题描述】:

我有两个受信任的网络资产 Product AProduct B,每当我在 Product A 上创建帐户时,我想使用电子邮件在 Product B 上查找或创建相应的帐户。在 OAuth2 领域实现这一目标的正确方法是什么?

换句话说,根据我的理解,常规 Oauth2 流程将要求用户手动授权 Product A 访问 Product B,方法是将用户重定向到 Product B 以登录或创建用户,然后再继续 Product A .我想跳过这一步并允许在Product B 上的帐户在没有用户交互的情况下自动创建。我可以想出一些自定义的方法来实现它,但是如何按照 OAuth2 最佳实践来实现呢?

【问题讨论】:

  • 您需要更具体地了解 Product A 和 * Product B* 的角色。 (客户端应用程序、Web API、两者的混合等)

标签: authentication oauth oauth-2.0 authorization


【解决方案1】:

为什么要创建帐户?

OAuth 无法创建或修改帐户。

OAuth 仅提供最终用户授予应用程序的权限。

站点通常会在其站点上创建一个唯一的身份信息条目,以在该条目中存储站点特定的偏好或“跟踪”信息。执行此操作的方法千差万别,但 SCIM 正在迅速成为“标准”方法。

-吉姆

【讨论】:

  • 我希望在产品 A 上创建帐户时在产品 B 上创建一个帐户。我认为可以实现此目的的一种方法是在 A 上创建帐户后立即向产品 B 发布授权代码。虽然 OAuth 本身并没有说明帐户创建的任何内容,但实际上当您第一次通过 Facebook 登录到某个第三方服务时,会在该服务上创建一个帐户。我想知道是否有一些最佳做法等。
猜你喜欢
  • 1970-01-01
  • 2010-09-13
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2022-06-16
  • 2015-04-17
  • 1970-01-01
相关资源
最近更新 更多