Flutter 通过社交提供商对移动应用程序进行身份验证
在使用IdentityServer4系统提供的流时,我如何针对社交提供商验证我的移动应用程序(Flatter)Flutter 通过社交提供商对移动应用程序进行身份验证,flutter,identityserver4,azure-ad-b2c,Flutter,Identityserver4,Azure Ad B2c,在使用IdentityServer4系统提供的流时,我如何针对社交提供商验证我的移动应用程序(Flatter) 我正在尝试构建一个移动应用程序,它将通过Azure AD b2c对用户进行身份验证。不过,此问题对IdentityServer4服务的任何提供商都有效。对于移动应用程序,我阅读的所有内容都建议使用资源所有者密码凭据(ROPC)流。我的理解是,ROPC不允许社交提供商通过身份验证。是否有专门用于社交提供商身份验证的替代流程?我对ROPC的理解是否错误?我知道移动应用程序可以通过社交提供商
我正在尝试构建一个移动应用程序,它将通过Azure AD b2c对用户进行身份验证。不过,此问题对IdentityServer4服务的任何提供商都有效。对于移动应用程序,我阅读的所有内容都建议使用资源所有者密码凭据(ROPC)流。我的理解是,ROPC不允许社交提供商通过身份验证。是否有专门用于社交提供商身份验证的替代流程?我对ROPC的理解是否错误?我知道移动应用程序可以通过社交提供商进行身份验证,我已经看到足够多的人这样做了。如果你想验证社交提供商和移动应用程序的用户,你可以通过Azure AD B2C使用。您可以在大多数情况下使用它进行身份验证和授权,包括web应用程序和本机安装的应用程序 关于资源所有者密码凭据(ROPC)流,我们提供并推荐了更安全的替代方案。此流要求应用程序具有非常高的信任度,并带有其他流中不存在的风险。只有在无法使用其他更安全的流时,才应使用此流。不建议这样做 更新:
当需要重定向uri将生成的令牌发送到移动身份验证时,身份验证代码流如何工作?这似乎类似于网站的隐式流 它们相似,但应用不同的应用程序类型。您可以了解有关流(,)的更多信息。这些文档是关于AzureAD的,但流程与B2C相同 验证代码流的协议图如下所示: 隐式流的协议图如下所示:
如果您想要验证社交提供商和移动应用程序的用户,您可以通过Azure AD B2C使用。您可以在大多数情况下使用它进行身份验证和授权,包括web应用程序和本机安装的应用程序 关于资源所有者密码凭据(ROPC)流,我们提供并推荐了更安全的替代方案。此流要求应用程序具有非常高的信任度,并带有其他流中不存在的风险。只有在无法使用其他更安全的流时,才应使用此流。不建议这样做 更新:
当需要重定向uri将生成的令牌发送到移动身份验证时,身份验证代码流如何工作?这似乎类似于网站的隐式流 它们相似,但应用不同的应用程序类型。您可以了解有关流(,)的更多信息。这些文档是关于AzureAD的,但流程与B2C相同 验证代码流的协议图如下所示: 隐式流的协议图如下所示:
当需要重定向uri将生成的令牌发送到移动身份验证时,验证代码流如何工作?这似乎类似于网站的隐式流。当需要重定向uri将生成的令牌发送到时,身份验证代码流如何用于移动身份验证?这似乎类似于网站的隐式流。