Я работаю с мобильным приложением, и мне нужно создать систему подключения, чтобы предоставить клиентам делегированный доступ к ресурсам моего сервера.
Предпочитается ли использовать OIDC или OAuth2 для мобильного приложения?
У них есть 2 способа подключения системы:
Случай 1.
Прямое подключение к внешнему провайдеру, как Google, Facebook, ...
Случай 2.
Подключение к моему личному серверу идентификации с добавлением внешних провайдеров
Дело 1:
Можно ли использовать токен доступа, предоставленный Google, например, для доступа к моим личным ресурсам?
Если да, должен ли я использовать CICP на платформе Google или просто OAuth2?
Дело 2:
Является ли хорошим решением иметь персональный Identity Server с добавлением внешних провайдеров?
Я использую гибридный поток. Безопасно ли это для мобильного приложения?
Спасибо