Open ID Connect 与移动客户端的最佳实践

Best practice for Open ID Connect with mobile client

oauth-2.0
openid-connect

我将有一个识别服务器作为 STS。我正在尝试 authenticate/authorize 一个值得信赖的移动应用程序。 Open ID Connect 仍然是一个可行的选择吗？我担心可用性（将用户重定向到 url）以及 ios/android 生物识别。如果 Open ID Connect 仍然是一个选项，那么针对此场景的推荐流程是什么？

如果指的是移动设备上的“本机应用程序”，

AppAuth 是明确的方向。

"它遵循 RFC 8252 - OAuth 2.0 for Native Apps 中规定的最佳实践，包括使用应用内浏览器选项卡（如 SFAuthenticationSession 和 Android 自定义选项卡），其中由于 RFC 8252 第 8.12 节中记录的可用性和安全原因，嵌入式用户代理（称为网络视图）明确不受支持。"

Open ID Connect 与移动客户端的最佳实践

Best practice for Open ID Connect with mobile client

oauth-2.0

openid-connect