0
可能な限り私のサーバでパスワードベース認証を避けたいと思います。これを達成するために、OAuth2を主要なアクセスメカニズムとして使用して、メンバー限定のコンテンツを表示することを検討しました。OAuth2帯域外ユーザ認証
ここでは、ユーザーが強力な認証を持つsshまたはその他のURL以外のチャネルを介して、特定のクライアントに特定の形式の許可を発行できるようにしたいと考えています。これらは、OAuth2で定義されたアクセストークンを生成するために使用されるクライアント(たとえば、自分のWebサイトのWebインターフェイス)に提供されます。すでに非常に同じ(または達成するための標準的な方法が存在する場合はここで
が、これは完全にのOAuth2の仕様内であるかのように私には見えるもの、私は
# E.g. In bash or any other client
$ ssh auth.example.com
[authorization code]
# Now in a web browser form at forums.example.com
# User enters the code
<input type="text">[authorization code]</input>
# Some redirects occur
# Now at forums.example.com with a valid OAuth2 access token
意味で、ないのだろうか同様の)プロトコル?