Authentication OAuth2.0/OIDC公共客户机:对于身份验证和;在没有第三方参与的情况下,scopes是否同意? 上下文
我正在开发一个解决方案Authentication OAuth2.0/OIDC公共客户机:对于身份验证和;在没有第三方参与的情况下,scopes是否同意? 上下文,authentication,mobile,oauth-2.0,scopes,browser-tab,Authentication,Mobile,Oauth 2.0,Scopes,Browser Tab,我正在开发一个解决方案 两个客户,一个移动客户和一个水疗中心 我控制的授权服务器 资源服务器/标识提供程序,通过API提供用户数据和功能 我之所以使用OAuth2.0,是因为它可以提供诸如允许第三方应用程序轻松地与我的Auth server/IdP集成等功能,无论是访问用户数据还是API功能。它还将允许客户与其他IDP集成,并最终将其数据迁移到矿山 OAuth流 认证 在OAuth流期间,有一个重定向来验证授权服务器上的用户。此时,用户输入凭据并同意客户端要访问的范围/声明。对于第三方客户端
- 两个客户,一个移动客户和一个水疗中心李>
- 我控制的授权服务器
- 资源服务器/标识提供程序,通过API提供用户数据和功能
- 移动:最新的移动应用推荐浏览器自定义选项卡
- SPAs:基于浏览器,这里有一个简单的重定向
简而言之,在没有第三方参与的情况下,最佳做法是什么?为什么?hmmm…这是个好问题hmmm…这是个好问题