【发布时间】:2021-04-05 12:47:51
【问题描述】:
是否打开浏览器以显示登录页面,该页面是从执行身份验证的站点生成的,内置于 OAuth2 规范中?
我的要求和限制将阻止我在设备上安装浏览器。但是,已发出针对 Azure Active Directory 对用户进行身份验证的请求。他们确实在寻找桌面应用程序,以便在其自己的 GUI 中包含用户名和密码字段,以及检查该用户是否为注册用户的能力。
【问题讨论】:
标签: oauth-2.0
【发布时间】:2021-04-05 12:47:51
【问题描述】:
是否打开浏览器以显示登录页面,该页面是从执行身份验证的站点生成的,内置于 OAuth2 规范中?
与使用的OAuth2流程规范有关,与OAuth2规范无关。
我的要求和限制将阻止我在设备上安装浏览器。
这意味着您无法关注RFC8252(需要该浏览器的地方)。
所以你唯一的选择是Resource Owner Flow/Direct Access Grant。但它不是“安全的”,因为应用程序将有权访问用户凭据。其他缺点:单点登录不起作用,一些 IDP 可能对此流程的多因素身份验证也有问题,安全企业部门通常也不喜欢此流程。
【讨论】: