Auth0を使用してカスタムシナリオを認証しますか？

Question

私はユーザーが登録を必要とせずにサーバーに関連付けられたWebサイトにログインできるようにするMinecraftプラグインのアイデアを持っています。必要なのはMinecraftユーザー名だけです。

Auth0は、Auth0が提供するデフォルトのメールやSMSの代わりに、passwordlessというカスタムの方法でユーザーを認証する最良の方法を見つけようとしています。

次のように私はこの中を使うことになるコンテキストは次のとおりです。

Minecraftのユーザー名がサイト上で自分のログインとして入力されます>マジックリンクは、カスタムプラグインとリスナーを介して、ゲーム内の自分のテキストボックスに送信されます>ユーザーが魔法のリンクをクリックし、Auth0（30-ish日のJWTトークン）を使用して認証されます。

このサウンドは可能ですか？またはそれは希望的な考えである。

Auth0からのリクエストを探すためのカスタムリスナーと、Javaプラグインを使用してゲーム中のユーザーにマジックリンクを返すものが必要です。

Answer 1

私はそれは不可能であろうという理由はありませんが、考慮すべきいくつかの要因があります。

1. Minecraftのチャットは、プライベートと直接想定することはできませんが。あなたのメッセージを傍受できるチャットログとプラグインがあります。パスワードなしの認証はワンタイムパスワードを使用するようなものなので、どうして安全でない方法で送信するのですか？
2. 安全だと判断した場合、通常はJWTを保管するのはユーザーの責任です。これがバニラクライアントの場合は、クライアントにデータを格納する方法がないため、最終的にサーバーはJWTを管理しています。さもなければ、リスナーにプレイヤーを、例えばアクセスしていない30日後にPlayerを失効させるキャッシュに追加させるだけではどうですか？

この2つのキンク以外は、うまくいかないように思えます。それと幸運！