В настоящее время я внедряю новый сервер OAuth 2 (планирую использовать Ory Hydra ), и это будет сервер авторизации для обоих наших порталов разработчиков, где разработчики создают приложение, которое им предоставляется client_id и client_secret и используйте их для обмена токенами, а также для нашего мобильного приложения, где пользователи вводят свои учетные данные (имя пользователя и пароль). login, logout, forgot password, et c будут находиться на другом сервере.
Вопрос в том, есть ли способ предотвратить отображение экрана согласия как части предоставления кода авторизации + PKCE? Через мобильное приложение пользователи проходят аутентификацию, чтобы иметь доступ к своей информации из другой службы, и, как я понимаю, предоставление кода авторизации заключается в том, что оно предназначено для использования сторонними приложениями для получения доступа к пользовательской информации.
Я знаю, что есть и другие типы грантов, но похоже, что код авторизации + PKCE - это рекомендуемый грант для собственных мобильных приложений согласно this и this
Спасибо !