Android 我的移动应用软件SaaS单点登录流程正确吗？_Android_Oauth 2.0_Single Sign On_Saas_Appauth

Android 我的移动应用软件SaaS单点登录流程正确吗？

android oauth-2.0 single-sign-on

Android 我的移动应用软件SaaS单点登录流程正确吗？,android,oauth-2.0,single-sign-on,saas,appauth,Android,Oauth 2.0,Single Sign On,Saas,Appauth,我在一家B2B SaaS公司工作，该公司为拥有不同单点登录提供商的公司提供服务。我们正在使用开放Id Connect和OAuth2.0协议将SSO集成到移动和服务器端我只是再次检查我是否正确理解流程，如果我错了，请纠正我：预期流量为：用户打开移动应用程序并输入其电子邮件使用租户发现，我们确定他们正在使用的IDP（如果有），并使用CustomTab将他们重定向到登录页面（我们在iOS和Android上使用AppAuth库）他们输入他们的凭证，凭证将通过PKCE发送给他们的IDP App

我在一家B2B SaaS公司工作，该公司为拥有不同单点登录提供商的公司提供服务。我们正在使用开放Id Connect和OAuth2.0协议将SSO集成到移动和服务器端

我只是再次检查我是否正确理解流程，如果我错了，请纠正我：

预期流量为：

用户打开移动应用程序并输入其电子邮件

使用租户发现，我们确定他们正在使用的IDP（如果有），并使用CustomTab将他们重定向到登录页面（我们在iOS和Android上使用AppAuth库）

他们输入他们的凭证，凭证将通过PKCE发送给他们的IDP

AppAuth接收一个AuthToken，然后将其与PKCE的代码验证一起使用，以获取访问令牌

移动应用程序获取访问令牌并通过用户电子邮件在登录帖子中将其交给我们的服务器

服务器使用访问令牌与IDP进行反向通道对话，并通过获取用户的电子邮件地址来验证用户

验证用户的电子邮件地址，然后我们生成身份验证和跨站点伪造cookies，并返回给客户端

对吗？