个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在为使用 openId connect 进行身份验证的网站开发一个 iOS 应用程序。所以我遇到了AppAuth .但是我需要使用我自己的界面而不是浏览器进行身份验证。有没有一种方法可以用来实现这个 AppAuth?或者是否有另一个库可以帮助我实现这个目标?
我在 SO 中遇到了一些答案,例如:Does OpenID Connect support the Resource Owner Password Credentials grant?和 Oauth2 flow without redirect_uri .但我需要知道我是否可以使用 AppAuth 实现这一目标。
谢谢。
最佳答案
OAuth 的目标之一是避免应用看到密码。 AppAuth 专注于以这种方式从应用程序外部化身份验证。
ROPC 将为您提供所需的行为,但已弃用。例如 OAuth 2.1 Implementations将不再支持它。
AppAuth 很难实现 - 我有一个 blog post and code sample如果有兴趣,您可以快速运行 - 了解目标。不过一旦完成,您就会获得良好的安全性和可用性。
你能说说为什么你想要上述行为吗?有时利益相关者在不了解所有问题的情况下提出要求。值得让他们了解此类选择的利弊。
关于iOS - 没有重定向的 AppAuth,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63808061/
25
4
0
我正在为使用 openId connect 进行身份验证的网站开发一个 iOS 应用程序。所以我遇到了AppAuth .但是我需要使用我自己的界面而不是浏览器进行身份验证。有没有一种方法可以用来实现这
我在用 objective-c 编写的应用程序中使用 AppAuth 库进行自定义单点登录。 到目前为止,我已经设法让它在 swift 中运行,但是当我使用相同的代码转换为 objective c 时
我有 keylcoak 的本地实例,我正在尝试将我的 flutter 应用程序连接到它,为此我正在关注 this tutorial但我被这个 redirect_uri 问题困住了。 在 android
我已经为一个项目配置了一个身份服务器 3 作为 IdP,我们有 3 个客户端:MVC web、IOS 和 Android。对于 MVC 应用程序,一切都很好,使用混合流。 对于 IOS 和 Andro
我有一个用 JAVA 开发的 Android 应用程序。对于这个应用程序,我使用 IdentityServer4作为我的 STS,一切正常。但是我在 AppAuth library 中找不到任何注销的
我在我的 Android 应用程序中使用 appAuth 和 Keycloak 进行身份验证。大约 25 分钟后,访问 token 将过期。当我在此期间后尝试刷新 token 时,出现此错误: Fai
我正在使用 asp.net core 3.1 附带的 IdentityServer 模板。到目前为止一切顺利,SPA 应用程序使用隐式流程。现在我有一个移动应用程序,我想与同一个身份服务器一起使用。
我正在使用 AppAuth 0.90.0 用于使用外部身份验证服务器进行身份验证,用户可以在其中登录,以便应用程序接收适当的身份验证 token 。从最近(升级到 swift 4 后)开始,我在发送到
我正在 Flutter/Dart 中开发一个移动应用程序,我目前正在研究身份管理,特别是登录功能。我正在使用一个名为 flutter_appauth 的库这是 AppAuth 库的包装器。我有一个奇怪
我正在使用 swift 学习 ios 开发,并且正在使用 appauth pod 实现身份验证。我的问题是:是否可以自定义用于登录的 safariviewcontroller?有一些 swift 的示
我需要在 Cognito 用户池上为具有自托管登录/注册屏幕的移动应用执行授权工作流。 我已经使用 native UI 屏幕测试了 Cognito 用户池的登录/注册,但我需要它才能与自托管的 Cog
我正在尝试在 iOS 中实现 AppAuth。已基本落实。似乎一切正常。但我没有按预期收到 token 。我收到错误 Error Domain=org.openid.appauth.general C
我曾经通过添加 Google SignIn 按钮并执行相同的操作来执行 Google SignIn steps由 Google 提供,我喜欢这种流程。 但我的公司要求我通过 OpenId Appaut
我使用 Azure AD 租户为 Android 构建了一个 AppAuth 测试应用程序,它运行正常。现在我正在尝试对 iOS (Swift 4) 进行同样的操作,但在尝试为访问 token 交换访
我在我的代码中使用AppAuth。 我设法成功进行身份验证,但是当 SFSafariViewController 从我的 Controller 中关闭时,重定向网址不会触发 AppDelegate f
默认情况下,AppAuth发送 S256 PKCE身份验证请求的代码挑战。如果我需要与仅支持 plain 代码挑战方法的服务器进行互操作,我该如何配置我的授权请求? 最佳答案 iOS:您可以使用 OI
我已经为我的 ASP.Net MVC 客户端成功配置了一个 Identityserver4,并且一切正常。现在我正在寻找开发一个 Android 应用程序客户端。 MVC 客户端和Android 客户
我在 Azure AD 中配置了 B2C 服务,并将 Google 作为身份验证提供程序包含在内,结果发现 Google 不允许通过嵌入式 Web View 进行身份验证请求。然后我找到了 AppAu
我想在 iOS 应用程序中通过 OpenID-Connect 实现登录。 AppAuth-SDK 似乎是这样做的标准方法。下载一些示例后,我有点困惑。所有 AppAuth 示例和教程都使用 WebVi
我有一个简单的 iOS Swift 应用程序,大致基于 AppAuth-iOS 示例 (https://github.com/openid/AppAuth-iOS) 以及 Okta OAuth 示例
我是一名优秀的程序员,十分优秀!