Моя компания хочет внедрить OpenID Connect через Oauth 2.0 в наше клиентское программное обеспечение, которое поставляется в Windows, HTML5, Android, IOS и т. Д. С этой целью мы пытаемся найти способ получить информацию для входа в систему, котораябудет работать на этих платформах.
Мы понимали, что рекомендованный способ продвижения вперед - это настраиваемая схема URI (например, companyname: //), и мы со своей стороны убедились, что это будет работать.Однако нам еще не удалось найти поставщика, который бы поддерживал эту конфигурацию.До сих пор OneLogin и Google оба были заблокированы для https: // (или http: // для dev), что оставляет нам некоторую загадку.
По сути, мой вопрос заключается в том, были ли мы введены в заблуждение относительно обычаясхема URI?Если да, есть ли другой способ, который мы можем использовать, который позволит нашим веб-приложениям и автономным приложениям получать информацию о возврате от любых поставщиков OpenID, с которыми мы работаем?Мы хотим, чтобы он был как можно более открытым, поэтому мы стараемся избегать API-интерфейсов блокировки и тому подобное.Любой совет будет принят во внимание.Спасибо.