在沒有用戶交互的情況下爲用戶簽發令牌

Question

使用AspNet.Identity我希望能夠爲給定用戶發出自動登錄。

考慮以下幾點：

1. 即使世界，我們要注意用戶有關事件。

2. 服務那是負責監視事件劫掠事件

3. 服務授權代表

4. 用戶接收到一個URL點擊的用戶，將自動登錄他並顯示相關的事件

我已經實現了OAuthAuthorizationServerProvider，所以我可以調用Token並接收它，但是這需要我們要授權的用戶的密碼。

是否有內置的機制，有某種「主」密鑰，能夠根據用戶名授權任何用戶並生成令牌？

Answer 1

Client Credentials FlowRFC 6749（OAuth 2.0）中定義的訪問令牌發出的訪問令牌不與任何用戶關聯，這意味着不需要用戶登錄。

這是正常允許其通過客戶端憑證簽發的進入令牌客戶端應用程序的流量訪問有關用戶的公開信息。但是，如果您允許他們訪問有關用戶的信息（=不應向任何其他用戶透露的信息），則這將是一個明顯的安全問題。