Можете ли вы использовать openID в качестве единого входа для приложения iphone?

Question

Я рассчитываю реализовать единый вход для собственного приложения iOS, при котором вход в систему с этим единым входом дает мобильному устройству аутентифицированный доступ к нашему частному сервису способом, похожим на oauth.

Маркетинговый текст на openid.net предполагает, что «OpenID - это безопасный, быстрый и простой способ входа на веб-сайты». Акцент на веб-сайтах.

Таким образом, вопрос заключается в следующем: разумно ли внедрять openID в собственное мобильное приложение или openID только для веб-сайтов.

Я изучал Интернет и не нашел способа добавить openID в качестве варианта входа в систему.

Answer 1

Кажется, что лучший способ сделать это - использовать UIWebView и визуализировать на нем страницу входа со своего сайта. Когда пользователь войдет в систему, он будет перенаправлен обратно на ваш сайт и получит файл cookie для аутентификации, который вы сможете извлекать, хранить и отправлять при последующих HTTP-запросах на сервер.

См. это , в нижней части которого приведена ссылка на образец кода.

Answer 2

OpenID отправляет свои сообщения в виде серии HTTP-запросов и ответов. Ваше приложение и поставщик openid должны общаться друг с другом через HTTP-сообщение, и вам нужно будет перенаправить пользователя на соответствующие URL-адреса и иметь URL-адрес, на который пользователь будет перенаправлен обратно. Таким образом, вам, вероятно, будет трудно интегрироваться с вашим приложением.

Answer 3

Принятый ответ уменьшает протокол OpenID.OpenID - это федеративный протокол аутентификации, предназначенный для простого взаимодействия с единым входом, это веб-протокол, но его можно реализовать, если вы создаете брокер аутентификации.

Приложения ничего не разделяют, приложения никогда не должны получать доступ ни к чему, кроме токена идентификации и токена доступа (если это разрешено).Вот ссылка, которая поможет вам правильно выбрать единый SSO на мобильных устройствах между приложениями независимо от уровня изоляции приложений.https://www.pingidentity.com/developer/en/resources/napps-native-app-sso.html

Библиотеки: https://github.com/openid/AppAuth-iOS

https://github.com/openid/AppAuth-Android

Answer 4

Дерек Найт утверждает, что экспериментировал с iOS и OpenID, используя SDK Janrain Engage iOS.Хотя ссылка на github, на которую он ссылается, больше не существует, и он не предоставляет полного и проверенного решения, он предлагает идею о том, как это может работать.

Разработка OpenID и iOS - gordonknight.co.uk

Janrain Engage для приложений для iPad