此 Auth0 身份验证方法对于 CLI 是否安全
Is this Auth0 authentication method secure for a CLI
我有一个受 Auth0 保护的 API。
我希望我的用户也可以通过 CLI 访问此 API。当开发人员登录 CLI 请求刷新令牌时,我最初考虑使用一次性密码流程,然后将其保存在磁盘上以备将来使用。
但这感觉不对。还有其他更安全的方法吗?
CLI 可能用于构建服务器等,所以我想它必须是一个永久性的令牌。
当我们这样做时,其他 API 会做什么,例如 GitHub 当我请求个人访问令牌时?一样吗?
你检查了吗? https://auth0.com/docs/flows/guides/device-auth/call-api-device-auth。
通过在 CLI 上使用此流程,用户将通过浏览器以交互方式登录,然后在 CLI 中输入代码。这会给你一个访问令牌和一个刷新令牌。您可以在 CI 过程中使用刷新令牌在每次构建时(或 AT 过期时)获取新令牌。
我有一个受 Auth0 保护的 API。
我希望我的用户也可以通过 CLI 访问此 API。当开发人员登录 CLI 请求刷新令牌时,我最初考虑使用一次性密码流程,然后将其保存在磁盘上以备将来使用。
但这感觉不对。还有其他更安全的方法吗?
CLI 可能用于构建服务器等,所以我想它必须是一个永久性的令牌。
当我们这样做时,其他 API 会做什么,例如 GitHub 当我请求个人访问令牌时?一样吗?
你检查了吗? https://auth0.com/docs/flows/guides/device-auth/call-api-device-auth。
通过在 CLI 上使用此流程,用户将通过浏览器以交互方式登录,然后在 CLI 中输入代码。这会给你一个访问令牌和一个刷新令牌。您可以在 CI 过程中使用刷新令牌在每次构建时(或 AT 过期时)获取新令牌。