Какой поток OAuth следует использовать для мобильного приложения, разработанного с использованием Ionic Framework?

Question

Какой поток OAuth следует использовать для мобильного приложения, разработанного с использованием Ionic Framework?

Я занимаюсь разработкой мобильного приложения с использованием Ionic Framework v3.Он будет взаимодействовать с моим сервером авторизации (www.example.com) с помощью вызовов REST.Чтобы сделать вызовы REST более безопасными, я ввел OAuth и JWT.Но я не могу решить, какой поток OAuth использовать.

Также обратите внимание, что я буду использовать свой собственный сервер OAuth и не буду использовать публичные серверы, такие как Facebook, Google и т. Д.

Answer 1

Насколько я понимаю, это зависит от того, собираетесь ли вы развернуть свое приложение Ionic в качестве веб-приложения или нативного приложения.Для Web (SPA) вы, вероятно, будете использовать неявный поток, а для Native, скорее всего, вы будете использовать Предоставление кода авторизации с использованием Proof Key для обмена кодами - PKCE.

Я лично использую Auth0 для своей аутентификации, и яразвернуть мое приложение Ionic в Web и Native.Мое приложение запускает неявный поток в Web и PKCE для Native.У Auth0 есть несколько полезных документов:

• https://auth0.com/docs/api-auth/which-oauth-flow-to-use
• https://auth0.com/docs/api/authentication#implicit-grant
• https://auth0.com/docs/api/authentication#authorization-code-grant-pkce-