server - 原生移动应用的 OAuth 2.0 授权码授权 + PKCE
问题描述
我目前正在实施一个新的 OAuth 2 服务器(计划使用Ory Hydra),这将是我们的开发人员门户网站的授权服务器,开发人员可以在其中创建他们提供的应用程序client_id,client_secret并将其用于令牌交换,也用于我们的用户填写凭据(用户名和密码)的移动应用程序。, login,logout等forgot password将存在于不同的服务器中。
问题是,有没有办法防止将同意屏幕作为授权代码授予 + PKCE 的一部分?通过移动应用程序,用户通过身份验证可以从不同的服务访问他们自己的信息,我对授权码授予的理解是,它旨在被第三方应用程序用来访问用户信息。
我知道还有其他授权类型,但根据这个和这个,授权代码 + PKCE 似乎是本机移动应用程序的推荐授权
谢谢!
解决方案
使用 Ory Hydra,您可以控制用户界面,以便决定何时显示和何时不显示同意屏幕。
所以这取决于你如何构建你的应用程序。
基本上选择实现登录、同意和注销 UI教程中概述的默认同意类型。
然后跳过在您的应用程序中显示该同意 UI。
推荐阅读
- c - Julia 中的 C 结构类型对应关系
- java - 将精度浮点数丢失为整数
- python - 读取 Excel 宏
- haskell - 编译器如何确定函子的固定点以及 cata 如何在叶级工作?
- codeigniter - 如何在 Codeigniter 1 中更改管理员登录 url?
- javascript - 使用 OpenLayers 和 CSS 网格布局时如何正确设置对齐方式
- sql - 在 SQL 中正确显示下一个计费周期开始日期 - [应根据报表运行日期显示未来计费日期]
- rust - 嵌套循环打印奇怪的结果
- java - Android - 在单独的线程中从 for 循环更新进度条
- r - 如何合并数据库,将一个值重复到另一个值中?