User/password 减少产品演示的授权流程
User/password less authorization flow for product demonstration
我已经使用 auth0 一段时间了,目前正在思考我们应用程序的一个用例,它似乎打破了授权流程的基本模式。
我们将在不久的将来在几个交易会上展示我们的产品,并计划让潜在客户访问我们的应用程序,以便他们自己判断其功能。我们希望使入职尽可能快速和简单,并希望将注册和登录程序推迟到稍后阶段。
我考虑过将印在卡片上的演示代码分发给感兴趣的人,以限制访问权限,并向其提供 link 元数据,例如交易会的名称和其他有用的信息。用户可以使用此演示代码登录或扫描解析为 link 的二维码,进入我们嵌入了演示代码的应用程序。
哪种授权流程适合我的需要(如果有的话)?
我想到了 Resource Owner Password Grant,它应该生成一个访问令牌并可以设置一个演示范围,这样我们的 api 就可以拒绝对该范围不允许的资源的请求。
但这仍然需要将用户密码组合发送到 auth0-api 并假设用户已经注册。
另一种选择是将注册代码发送到我们的后端,对其进行验证,然后生成一个访问令牌和一个临时用户帐户,并将代码发送回客户端。
但我在文档中找不到接近此过程的场景。
有没有更好的方法来实现这个?
对于这个用例,我不会直接建议资源所有者密码授予。
我个人建议让他们通过 user/password 工作流程完成注册。这使您能够跟进他们提交的电子邮件或 link 帐户或制作自定义电子邮件活动。希望这对您的探索有所帮助!
我已经使用 auth0 一段时间了,目前正在思考我们应用程序的一个用例,它似乎打破了授权流程的基本模式。
我们将在不久的将来在几个交易会上展示我们的产品,并计划让潜在客户访问我们的应用程序,以便他们自己判断其功能。我们希望使入职尽可能快速和简单,并希望将注册和登录程序推迟到稍后阶段。
我考虑过将印在卡片上的演示代码分发给感兴趣的人,以限制访问权限,并向其提供 link 元数据,例如交易会的名称和其他有用的信息。用户可以使用此演示代码登录或扫描解析为 link 的二维码,进入我们嵌入了演示代码的应用程序。
哪种授权流程适合我的需要(如果有的话)? 我想到了 Resource Owner Password Grant,它应该生成一个访问令牌并可以设置一个演示范围,这样我们的 api 就可以拒绝对该范围不允许的资源的请求。 但这仍然需要将用户密码组合发送到 auth0-api 并假设用户已经注册。
另一种选择是将注册代码发送到我们的后端,对其进行验证,然后生成一个访问令牌和一个临时用户帐户,并将代码发送回客户端。 但我在文档中找不到接近此过程的场景。
有没有更好的方法来实现这个?
对于这个用例,我不会直接建议资源所有者密码授予。
我个人建议让他们通过 user/password 工作流程完成注册。这使您能够跟进他们提交的电子邮件或 link 帐户或制作自定义电子邮件活动。希望这对您的探索有所帮助!