Question

Какой тип гранта используются сторонними приложениями при использовании телефона?Поскольку они владеют собственными приложениями и API, они никогда не отображают экран авторизации или вкладки браузера в приложении, когда пользователь хочет войти в систему.Например, Facebook, Google, Instagram, LinkedIn и т. Д., Какой тип предоставления они используют для получения токенов доступа и обновления, поскольку пользователи не перенаправляются на вкладки браузера приложения при входе в систему.

mackie · Answer 1 · 12 февраля 2019

Скорее всего ResourceOwnerPassword, но я полагаю, что они тоже делают много пользовательских вещей для поддержки своих собственных вариантов 2FA и т. Д.

В этом случае вам не нужен токен обновления, поскольку вы захватили их учетные данныенепосредственно в приложении и, таким образом, может воспроизводить запрос конечной точки токена в любое время.

Тип OAuth 2 OIDC Grant для собственных сторонних мобильных приложений

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Тип OAuth 2 OIDC Grant для собственных сторонних мобильных приложений

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы