OAuth -防止多个用户使用相同的凭据

本文关键字：用户 OAuth | 更新日期: 2023-09-27 18:03:20

场景:我正在创建一个使用OAuth进行身份验证的应用程序，我想尝试并限制用户与同事共享其凭据(我们按座位收费)。我能想到的唯一方法是使用令牌存储IP(尽管我知道来自单个客户端的多个用户可能在同一个IP上)。

在OAuth中是否有这样做的标准方法?

不通过任何特定于OAuth的功能。从办公室或家中登录的有效用户将具有不同的IP地址。您如何将其与拥有其他人凭证的其他用户区分开来?

我认为唯一可行的方法是要求双因素身份验证。你的用户不太可能愿意分享他们的手机来使用你的应用。

只要确保你的应用程序增加了足够的价值，你的用户会想要他们自己的帐户，而不是共享凭据。