Приложение, которое использует другое для аутентификации - как бы обойтись с помощью их страницы входа? - PullRequest
0 голосов
/ 28 мая 2020

Я пишу приложение (AppA), которое полагается на другое приложение (AppB) для проверки аутентификации (поскольку в конечном итоге AppA запускает утилиты для AppB - и используется пользователями AppB).

AppB реализует OAuth 1.0a. Мы можем использовать OAuth для аутентификации против него, перенаправляя пользователей нашего приложения на экран входа в AppB, и после входа они возвращаются в наше приложение.

Однако, если возможно, было бы неплохо представить наши собственный интерфейс входа в систему вместо использования AppB. Есть ли способ сделать это безопасно? Я знаю, что мы можем перехватить их учетные данные и передать их в AppB в фоновом режиме и войти в систему для них, но это, кажется, осуждается, и мне интересно, есть ли способ или механизм сделать это безопасно? Или это то, что мы не должны делать любой ценой, и перенаправление входа в систему - единственный реальный метод с OAuth 1.0a?

Спасибо,

...