Question

Я создаю приложение, которое будет защищено OAuth2.Типы пользователей, которых я ожидаю, перечислены ниже:

Неконфиденциальный клиент на основе Java-скриптов на основе браузера.(My Angular клиентское приложение)
Неконфиденциальный нативный клиент приложения.(Моё iOS / Android-клиентское приложение)
Сторонний неконфиденциальный клиент на основе Java-скриптов на основе браузера.(Любое стороннее JS-приложение, запущенное в браузере)
Сторонний неконфиденциальный нативный клиент приложения.(Любое стороннее клиентское приложение для iOS / Android)

Мои вопросы:

Существует ли ОДИН тип рабочего процесса / предоставления, который будет работать для всех моих описанных выше четырех вариантов использования?
Если нет, какие рабочие процессы мне следует рассмотреть для реализации, чтобы охватить все вышеперечисленные 4 сценария?

Hans Z. · Answer 1 · 26 августа 2018

Тип предоставления кода авторизации может охватывать все упомянутые вами варианты использования.Даже для неконфиденциальных сторонних приложений JS, хотя неявное предоставление было разработано для этого варианта использования, текущие рекомендации, похоже, указывают в направлении типа предоставления кода авторизации.

Существует ли единый рабочий процесс OAuth2, который я могу использовать для нескольких типов клиентов?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Существует ли единый рабочий процесс OAuth2, который я могу использовать для нескольких типов клиентов?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы