问题描述
我正在为使用openId connect进行身份验证的网站开发iOS应用程序。所以我遇到了AppAuth。但是我需要使用我自己的界面而不是浏览器进行身份验证。有没有一种方法可以用来实现此AppAuth?还是有另一个图书馆可以帮助我实现这一目标?
我在SO中遇到了一些答案,例如:Does OpenID Connect support the Resource Owner Password Credentials grant? 和Oauth2 flow without redirect_uri。但是我需要知道是否可以使用AppAuth来实现。
谢谢。
解决方法
OAuth的目标之一是避免应用看到密码。 AppAuth致力于以这种方式从应用程序对身份验证进行外部化。
ROPC将为您提供所需的行为,但已弃用。例如OAuth 2.1 Implementations将不再支持它。
AppAuth难以实现-我有一个blog post and code sample,如果有兴趣可以快速运行-了解目标。不过,一旦完成,您就会获得良好的安全性和可用性。
您能说为什么要上述行为吗?有时,利益相关者在没有理解所有问题的情况下索要东西。值得向他们介绍这种选择的利弊。