2017-12-21 16 views
0

IdentityServer4をセキュリティトークンサービスとして既存のソリューションに導入する予定です。私たちは、ユーザー名とパスワードのペアを使用してユーザーの認証を行うことができます。固有の一時コードを使用してユーザーを認証するIdentityServer4

しかし、少数のユーザーがメールで送信されたコード(www.mysite.com/codeusers/{uniquetempcodeなどのリンクに埋め込まれている)を使用してユーザーに認証され、限られたサイトのセクション。

さらに、あまり使用されないシナリオは、IPに基づいてユーザーを認証することです。

IdentityServer4でこのようなシナリオを処理する最良の方法は何ですか?

答えて

1

これが最善の方法である場合、私は知らないが、あなたはそのための拡張補助金を使用することができます

のOAuth 2.0トークンエンドポイントのための標準的な補助金のタイプを定義し、そのよう パスワード、authorization_codeとrefresh_tokenなど。拡張グラントは、 トークンの変換、委任、またはカスタム資格情報などの非標準トークン発行シナリオのサポートを追加する方法です( )。

http://docs.identityserver.io/en/release/topics/extension_grants.html

関連する問題