Replies: 1 comment 2 replies
-
|
建议把皮肤站作为 OAuth 服务端,你自己的其他站点也通过皮肤站的 OAuth 进行认证。 |
Beta Was this translation helpful? Give feedback.
2 replies
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Uh oh!
There was an error while loading. Please reload this page.
Uh oh!
There was an error while loading. Please reload this page.
-
我计划使用oauth2对接我其他的站点,并自行为此开发插件来实现这一点
在标准的oauth2使用场景中,客户端站点(此处应指代皮肤站,下同)向服务端拿到token获取部分的访问权限即可完成登录,此后用户再次在客户端登录时也只需要在服务端完成授权即可,全程不需要在乎客户端站点的账户以及密码的问题
但是在皮肤站上,由于yggdrasil的出现改变了这一点,mc使用yggdrasil外置登录需要到客户端站点的密码
那么bs对于oauth登录的账户的初始密码,会产生什么样的行为呢?毕竟oauth本身并不会交换密码
并且我看到有一些现成的插件可以和某些论坛的账户密码对接,所以我也在思考是否有比较优雅的方式实现同时使用oauth和yggdrasil,而不是为了yggdrasil被迫去完成一次重置密码的步骤
和常规的oauth2方案相比,毕竟数据库都在自己手上,或许也可以通过一些非常规的方案来辅助实现某些功能(例如直接操作数据库来跨站同步某些数据)
但是密码想要通过这种非常规方案同步似乎也不太合适,毕竟密码不能(也不合适)明文存储,两边的加密方式也并不相同
以上是我目前的想法,希望可以和大家一起讨论,谢谢
Beta Was this translation helpful? Give feedback.
All reactions