rest - 是否有可用于多种客户端类型的一站式 OAuth2 工作流程?
问题描述
我正在构建一个将由 OAuth2 保护的应用程序。我期望的用户类型如下:
- 基于非机密浏览器的 java 脚本客户端。(我的 Angular 客户端应用程序)
- 非机密本机应用程序客户端。(我的 iOS/android 客户端应用程序)
- 基于第三方非机密浏览器的 java 脚本客户端。(在浏览器上运行的任何第三方 JS 应用程序)
- 第 3 方非机密本机应用程序客户端。(任何第三方 iOS/android 客户端应用程序)
我的问题:
- 是否有一种工作流/授权类型适用于我以上 4 个用例?
- 如果不是,我应该考虑实施哪些工作流程以涵盖上述所有 4 个场景?
解决方案
授权代码授权类型可以涵盖您提到的所有用例。即使对于非机密的第 3 方 JS 应用程序,虽然隐式授权是为该用例设计的,但当前的建议似乎指向授权代码授权类型的方向。
推荐阅读
- azure-functions - 使用 CSOM 将租户管理员添加到 Office 365 中的共享点新式站点时出现问题
- amazon-web-services - 在 AWS lambda 上运行 Golang exec
- javascript - 用 JS 瞄准表单成功?
- c++ - 使用 RapidJSON 读取 JSON
- java - 当我想使用 Java Netbeans 从数据库 MySql 中查看一些最大值时是否正确
- c# - 如何修复错误:远程服务器返回错误:(403)禁止| OpenStreet - Nominatim API
- html - Metro UI Css - 带有可见侧边菜单的导航栏定位
- ios - mongoDB iOS Swift SDK 修改数组?
- sql - 如何比较同一列的值并返回真/假?
- xamarin.android - Xamarin.Android 无法使用 proguard 编译