使用Auth0通過自定義場景進行身份驗證？

Question

我有一個Minecraft插件的想法，它可以讓用戶無需註冊即可登錄到與服務器相關的網站，他們只需要他們的Minecraft用戶名。

我試圖找到Auth0通過自定義passwordless策略驗證用戶的最佳方式，而不是Auth0提供的默認電子郵件或短信。

，我將使用這個在上下文如下：

的Minecraft用戶名進入他們的網站上登錄>魔法鏈接是通過自定義插件和偵聽發送到在遊戲中的文本框>用戶點擊魔術鏈接並使用Auth0（30天的JWT令牌）進行身份驗證。

聽起來可能嗎？或者是一廂情願的想法。

我知道我需要一個自定義偵聽器來查找來自Auth0的請求，並通過一個Java插件將某些魔法鏈接返回給遊戲中的用戶。

Answer 1

我看不出有任何理由，這是不可能的，但有幾個因素需要考慮：

1. 的Minecraft聊天不能假設私人和直接。聊天記錄和插件可以攔截你的消息。無密碼認證就像傳遞一次性密碼一樣，那麼爲什麼你會通過不安全的方式發送它？
2. 如果我們認爲它是安全的，通常用戶的責任是存儲JWT。如果這是一個vanilla客戶端，那麼你沒有辦法在客戶端上存儲數據，所以最終服務器管理着JWT，這就消除了使用它們的全部理由。否則，爲什麼不只是讓聽衆添加播放器，比如在未被訪問30天后超過播放器的緩存？

除了這兩個可以解決的問題外，這聽起來像個很酷的主意。祝你好運！