Oauth 2.0 使用iframe使用OAuth2和OpenID登录是否是一种良好的做法

我正在考虑使用OAuth2和OpenID进行单点登录。但我担心的是，由于样式的差异，我会重新引导用户从各种现有的网站登录，我想开始使用它。在iframe中显示identity server登录页面是一种好的做法吗？

如果您使用的是来自Google、facebook或其他基于web的提供商的基于最终用户同意的登录，但如果您的用例属于企业场景（我指的是大公司的防火墙安全内部），则必须使用重定向然后，您可以使用基于密码授予的流程，在应用程序中收集最终用户的详细信息，并将其直接提交给OAuth服务器（但此流程不涉及用户同意，所以请决定您想要什么）。

我知道我可以使用资源所有者密码凭据流程，但某些网站可以从外部获得，所以我不想通过使用它暴露用户名和密码。我们正在计划开发自己的身份服务器。对于外部网站，您应该遵循联合场景，使用基于重定向的流，而不是iframe，打开一个使用隐式流的新窗口（用于浏览器内部运行的javascript客户端）以及服务器端应用程序的基于authz代码的流。至于样式，因为它是您自己的身份服务器，所以我想样式不应该是问题。只是我将使用它的网站使用各种样式。我只是在寻找一种方式，让样式混合在一起，而不必将它们指向具有不同样式的登录页面，也不必根据源站点对其进行样式设置。