身份服务器:本机移动应用程序的授权类型
Identity Server : Grant Type for native mobile apps
我已经实现了 Identity Server4,它看起来很棒。现在,我需要将本机移动应用程序 (xamarin) 连接到 it.Most 的博客和讨论建议使用 "Authorization Code" 或 "Hybrid" 流,以及 it.Most 中的 xamarin 示例=26=] 使用 "Implicit" 流。
我已经阅读了这个关于授权流程的文档,它没有谈论任何关于用户名或密码的内容。
https://identityserver4.readthedocs.io/en/release/endpoints/authorize.html
我需要的是允许用户向认证服务器提供his/her用户名和密码,服务器最终应该返回访问码。
- 对此最合适的身份验证流程。
有两个"mindsets"-
a) 登录 UI 在应用程序中是原生的
b) 登录 UI 是从浏览器中的 OpenID Connect 呈现的
通常建议 b) - 检查规范:
https://tools.ietf.org/wg/oauth/draft-ietf-oauth-native-apps/
去年我也讲过:
如果您绝对不想要 redirect/server-based 方法,请研究 "resource owner password grant" - 例如这里:
https://identityserver4.readthedocs.io/en/release/quickstarts/2_resource_owner_passwords.html
但是,我不推荐它。
我已经实现了 Identity Server4,它看起来很棒。现在,我需要将本机移动应用程序 (xamarin) 连接到 it.Most 的博客和讨论建议使用 "Authorization Code" 或 "Hybrid" 流,以及 it.Most 中的 xamarin 示例=26=] 使用 "Implicit" 流。
我已经阅读了这个关于授权流程的文档,它没有谈论任何关于用户名或密码的内容。 https://identityserver4.readthedocs.io/en/release/endpoints/authorize.html
我需要的是允许用户向认证服务器提供his/her用户名和密码,服务器最终应该返回访问码。
- 对此最合适的身份验证流程。
有两个"mindsets"-
a) 登录 UI 在应用程序中是原生的
b) 登录 UI 是从浏览器中的 OpenID Connect 呈现的
通常建议 b) - 检查规范:
https://tools.ietf.org/wg/oauth/draft-ietf-oauth-native-apps/
去年我也讲过:
如果您绝对不想要 redirect/server-based 方法,请研究 "resource owner password grant" - 例如这里:
https://identityserver4.readthedocs.io/en/release/quickstarts/2_resource_owner_passwords.html
但是,我不推荐它。