iOS - 没有重定向的 AppAuth

【问题标题】:iOS - AppAuth without redirectioniOS - 没有重定向的 AppAuth
【发布时间】:2020-09-09 08:49:31
【问题描述】:

我正在为使用 openId 连接进行身份验证的网站开发 iOS 应用程序。所以我遇到了AppAuth。但是我需要使用我自己的界面而不是浏览器进行身份验证。有没有办法使用来实现这个 AppAuth?或者有没有其他库可以帮助我实现这个目标?

我在 SO 中遇到了一些答案,例如:Does OpenID Connect support the Resource Owner Password Credentials grant?Oauth2 flow without redirect_uri。但我需要知道我是否可以使用 AppAuth 来实现这一点。

谢谢。

【问题讨论】:

    标签: ios swift openid-connect appauth


    【解决方案1】:

    OAuth 的目标之一是避免应用看到密码。 AppAuth 专注于以这种方式将身份验证从应用程序外部化。

    ROPC 会给你你想要的行为,但它已被弃用。例如OAuth 2.1 Implementations 将不再支持它。

    AppAuth 实施起来很棘手——我有一个blog post and code sample,如果有兴趣,你可以快速运行——以了解目标。但是,一旦完成,您就提供了良好的安全性和可用性。

    你能说出你为什么想要上述行为吗?有时利益相关者在不了解所有问题的情况下提出要求。值得告知他们这些选择的利弊。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2020-10-14
      • 2021-08-20
      • 1970-01-01
      • 1970-01-01
      • 2021-07-28
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode