场景:我正在创建一个使用OAuth进行身份验证的应用程序,我想尝试限制用户与同事共享其凭据(我们按座位收费)。我能想到的唯一方法是使用令牌存储IP(虽然我知道来自单个客户端的多个用户可能在同一个IP上)。
在OAuth中有一种标准的方法吗?
答案 0 :(得分:1)
不通过任何特定于OAuth的功能。从办公室或家中登录的有效用户将具有不同的IP地址。您如何区别于其他拥有其他人凭据的用户?
我认为实现这项工作的唯一方法是需要双因素身份验证。您的用户准备好分享他们的手机以使用您的应用程序的可能性要小得多。
只需确保您的应用程序增加了足够的价值,您的用户将需要自己的帐户,而不是共享凭据。