-
Notifications
You must be signed in to change notification settings - Fork 39
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
External authentication flow for Yggdrasil API #146
Comments
tracked in yushijinhun/authlib-injector#163 |
这样是不是更麻烦了。 要是一开始快捷登录完成就可以让用户自己设置密码就不会出现这种情况了。 |
沒有,這樣可以直接丟掉密碼登入的流程,你怎麼登入皮膚站就怎麼在遊戲中驗證。 |
|
@graytoowolf 有没有一种可能,就是不需要输密码了。 |
不是很懂你的意思 「丢掉密码登入」是指在启动器或者游戏内登录,相当于说启动器或者游戏直接把登录这部分工作丢给了皮肤站,皮肤站那边登录完成就相当于在启动器或者游戏内登录完成了 参考 BS 现有的第三方登录流程,是不是你在 MS 或者其他平台登录完成之后就直接完成了皮肤站的登录? |
是的就是再其他网站登录之后皮肤站就直接进入用户中心了。但是现在皮肤站账号是没有密码的。启动需要用什么办法来登录了。 |
这个我知道的,快捷登录是不需要密码,但是启动器外置登录是需要密码的。 |
有没有一种可能,让启动器用上皮肤站的快捷登录? 这样一来就可以套娃登录了,启动器用皮肤站的快捷登录、而皮肤站用第三方平台的快捷登录,就消灭掉了「在启动器输入密码」这个流程 BS v4 开始其实就有作为 OAuth 服务端的能力了(doc),只不过存在感比较低,没什么人用 |
这个可以的。但是需要启动器作者添加功能,难道是不是有点大了 |
「在皮肤站快捷登录完成就可以让用户自己设置密码」其实算是一种针对在一些只能用密码登录、不能用快捷登录的场景的 workaround 这种做法其实是与 OAuth 的理念背道而驰的,OAuth 设计之初就是为了减少用户密码的使用(“允许用户让第三方应用访问该用户在某一网站上存储的私密的资源,而无需将用户名和密码提供给第三方应用”),这也是为什么 BS 的快捷登录插件没有考虑「在皮肤站快捷登录完成就可以让用户自己设置密码」 而且现在 Mojang 正版登录也改成 OAuth 了,再针对外置登录做同样的改动的话工作量不会很大吧,毕竟大致流程是相同的,甚至在某些步骤上还更简化了 |
This issue has been automatically marked as stale because it has not had recent activity. It will be closed if no further activity occurs. |
This issue has been automatically marked as stale because it has not had recent activity. It will be closed if no further activity occurs. |
支援外置認證方式,見 yushijinhun/authlib-injector#163
The text was updated successfully, but these errors were encountered: