使用Auth0通过自定义场景进行身份验证？

Question

我有一个Minecraft插件的想法，它可以让用户无需注册即可登录到与服务器相关的网站，他们只需要他们的Minecraft用户名。

我试图找到Auth0通过自定义passwordless策略验证用户的最佳方式，而不是Auth0提供的默认电子邮件或短信。

，我将使用这个在上下文如下：

的Minecraft用户名进入他们的网站上登录>魔法链接是通过自定义插件和侦听发送到在游戏中的文本框>用户点击魔术链接并使用Auth0（30天的JWT令牌）进行身份验证。

听起来可能吗？或者是一厢情愿的想法。

我知道我需要一个自定义侦听器来查找来自Auth0的请求，并通过一个Java插件将某些魔法链接返回给游戏中的用户。

Answer 1

我看不出有任何理由，这是不可能的，但有几个因素需要考虑：

1. 的Minecraft聊天不能假设私人和直接。聊天记录和插件可以拦截你的消息。无密码认证就像传递一次性密码一样，那么为什么你会通过不安全的方式发送它？
2. 如果我们认为它是安全的，通常用户的责任是存储JWT。如果这是一个vanilla客户端，那么你没有办法在客户端上存储数据，所以最终服务器管理着JWT，这就消除了使用它们的全部理由。否则，为什么不只是让听众添加播放器，比如在未被访问30天后超过播放器的缓存？

除了这两个可以解决的问题外，这听起来像个很酷的主意。祝你好运！