Я понимаю, каким будет рабочий процесс с веб-страницы, но как oauth + open id работает для настольных приложений, поскольку они не могут открыть страницу браузера в приложении. Я вижу, что, когда я нажимаю на вход через facebook в приложении spotify, он открывает facebook в браузере и возвращает управление обратно в приложение после завершения части взаимодействия с пользователем. Но что происходит под капотом?
Это будет обычный рабочий процесс с веб-страницы, исходя из моего понимания отсюда: https://www.youtube.com/watch?v=996OiexHze0
- Пользовательские клики авторизуются с xyz в приложении
- Страница авторизации xyz открыта для предоставления авторизации
- Взаимодействие с пользователем, чтобы разрешить объем гранта, в этом контексте это открытый идентификатор подключения или что-то подобное для входа в систему
- страница обратного вызова в приложении открывается с предоставлением авторизации от xyz
- В обратном канале приложение взаимодействует с xyz вместе с предоставлением авторизации для входа в систему с открытым идентификатором, чтобы получить токен доступа от xyz
Но, учитывая настольное приложение, такое как spotify, которое не может открывать веб-страницы и получать ответ от поставщика услуг (facebook) с предоставлением авторизации, каков будет рабочий процесс под капотом?