ومع ذلك، أنا أحاول البحث عن طرق لتمكين نفس تدفق المصادقة في Discourse الذي نمتلكه لتطبيقاتنا المحمولة وتطبيقات الويب. وهو تدفق مخصص للمصادقة عبر تسجيل الدخول بدون كلمة مرور (يقوم المستخدمون بإدخال بريدهم الإلكتروني، ثم يستقبلون رمز تحقق).
التوقع هو أن يعمل SSO عبر تدفق المصادقة بدون كلمة مرور هذا، بدلاً من البريد الإلكتروني/كلمة المرور. نظرًا لأن المستخدمين لا يستخدمون كلمات مرور في التطبيقات الرئيسية.
هل هناك أي إرشادات حول كيفية تمكين هذه الوظيفة؟ أو هل هذا ممكن من الأساس؟
ما لم أكن أفتقد شيئًا، يجب أن يعمل ذلك. فقط اطلب منهم الذهاب إلى المكان المطلوب لاستلام الرابط، وسيتم تسجيل دخولهم إلى Discourse. هل لا يعمل ذلك؟ أم أنك تريد من Discourse إرسالهم إلى المكان المطلوب لطلب الرابط؟
التدفق في تطبيقنا (وليس في Discourse) يعتمد على عدم استخدام كلمة المرور: يدخل المستخدم بريده الإلكتروني → يستقبل رمزًا مكونًا من 6 أرقام عبر البريد الإلكتروني → يدخل الرمز → يسجل الدخول.
لتفعيل هذه العملية، نستخدم محفزات Lambda لتحديد وإنشاء والتحقق من تحديات المصادقة. علاوة على ذلك، فإن واجهة المستخدم مخصصة (أي أنها ليست مقدمة من AWS Amplify).
