Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/flutter/9.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Flutter 通过社交提供商对移动应用程序进行身份验证_Flutter_Identityserver4_Azure Ad B2c - Fatal编程技术网

Flutter 通过社交提供商对移动应用程序进行身份验证

Flutter 通过社交提供商对移动应用程序进行身份验证,flutter,identityserver4,azure-ad-b2c,Flutter,Identityserver4,Azure Ad B2c,在使用IdentityServer4系统提供的流时,我如何针对社交提供商验证我的移动应用程序(Flatter) 我正在尝试构建一个移动应用程序,它将通过Azure AD b2c对用户进行身份验证。不过,此问题对IdentityServer4服务的任何提供商都有效。对于移动应用程序,我阅读的所有内容都建议使用资源所有者密码凭据(ROPC)流。我的理解是,ROPC不允许社交提供商通过身份验证。是否有专门用于社交提供商身份验证的替代流程?我对ROPC的理解是否错误?我知道移动应用程序可以通过社交提供商

在使用IdentityServer4系统提供的流时,我如何针对社交提供商验证我的移动应用程序(Flatter)


我正在尝试构建一个移动应用程序,它将通过Azure AD b2c对用户进行身份验证。不过,此问题对IdentityServer4服务的任何提供商都有效。对于移动应用程序,我阅读的所有内容都建议使用资源所有者密码凭据(ROPC)流。我的理解是,ROPC不允许社交提供商通过身份验证。是否有专门用于社交提供商身份验证的替代流程?我对ROPC的理解是否错误?我知道移动应用程序可以通过社交提供商进行身份验证,我已经看到足够多的人这样做了。

如果你想验证社交提供商和移动应用程序的用户,你可以通过Azure AD B2C使用。您可以在大多数情况下使用它进行身份验证和授权,包括web应用程序和本机安装的应用程序

关于资源所有者密码凭据(ROPC)流,我们提供并推荐了更安全的替代方案。此流要求应用程序具有非常高的信任度,并带有其他流中不存在的风险。只有在无法使用其他更安全的流时,才应使用此流。不建议这样做

更新:


当需要重定向uri将生成的令牌发送到移动身份验证时,身份验证代码流如何工作?这似乎类似于网站的隐式流

它们相似,但应用不同的应用程序类型。您可以了解有关流(,)的更多信息。这些文档是关于AzureAD的,但流程与B2C相同

验证代码流的协议图如下所示:

隐式流的协议图如下所示:

如果您想要验证社交提供商和移动应用程序的用户,您可以通过Azure AD B2C使用。您可以在大多数情况下使用它进行身份验证和授权,包括web应用程序和本机安装的应用程序

关于资源所有者密码凭据(ROPC)流,我们提供并推荐了更安全的替代方案。此流要求应用程序具有非常高的信任度,并带有其他流中不存在的风险。只有在无法使用其他更安全的流时,才应使用此流。不建议这样做

更新:


当需要重定向uri将生成的令牌发送到移动身份验证时,身份验证代码流如何工作?这似乎类似于网站的隐式流

它们相似,但应用不同的应用程序类型。您可以了解有关流(,)的更多信息。这些文档是关于AzureAD的,但流程与B2C相同

验证代码流的协议图如下所示:

隐式流的协议图如下所示:

当需要重定向uri将生成的令牌发送到移动身份验证时,验证代码流如何工作?这似乎类似于网站的隐式流。当需要重定向uri将生成的令牌发送到时,身份验证代码流如何用于移动身份验证?这似乎类似于网站的隐式流。