固有の一時コードを使用してユーザーを認証するIdentityServer4

Question

IdentityServer4をセキュリティトークンサービスとして既存のソリューションに導入する予定です。私たちは、ユーザー名とパスワードのペアを使用してユーザーの認証を行うことができます。

しかし、少数のユーザーがメールで送信されたコード（www.mysite.com/codeusers/{uniquetempcodeなどのリンクに埋め込まれている）を使用してユーザーに認証され、限られたサイトのセクション。

さらに、あまり使用されないシナリオは、IPに基づいてユーザーを認証することです。

IdentityServer4でこのようなシナリオを処理する最良の方法は何ですか？

Answer 1

これが最善の方法である場合、私は知らないが、あなたはそのための拡張補助金を使用することができます

のOAuth 2.0トークンエンドポイントのための標準的な補助金のタイプを定義し、そのよう パスワード、authorization_codeとrefresh_tokenなど。拡張グラントは、 トークンの変換、委任、またはカスタム資格情報などの非標準トークン発行シナリオのサポートを追加する方法です（ ）。

http://docs.identityserver.io/en/release/topics/extension_grants.html