Web applications 我可以将哪种OAuth2授权类型用于LAN web应用程序?
我使用auth0作为授权服务,需要为COR配置允许的回调URL和允许的URL,但是有各种各样的私有子网,它们事先不知道,而且由于DHCP,主机IP是动态的Web applications 我可以将哪种OAuth2授权类型用于LAN web应用程序?,web-applications,oauth-2.0,auth0,Web Applications,Oauth 2.0,Auth0,我使用auth0作为授权服务,需要为COR配置允许的回调URL和允许的URL,但是有各种各样的私有子网,它们事先不知道,而且由于DHCP,主机IP是动态的 在这种情况下,对web应用程序使用设备代码而不是通常的授权代码授予类型是否更合适?还是会出现同样的问题?连接往往只需要从客户端(浏览器/服务器/设备)到授权服务器的有效出站internet连接—这几乎可以在任何地方正常工作 回调URL通过浏览器重定向进行管理,因此几乎可以肯定工作正常-无需特殊设置 在某些LAN场景中,可能只能在intrane
在这种情况下,对web应用程序使用设备代码而不是通常的授权代码授予类型是否更合适?还是会出现同样的问题?连接往往只需要从客户端(浏览器/服务器/设备)到授权服务器的有效出站internet连接—这几乎可以在任何地方正常工作 回调URL通过浏览器重定向进行管理,因此几乎可以肯定工作正常-无需特殊设置
在某些LAN场景中,可能只能在intranet中访问身份提供商url,在这种情况下,用户+浏览器也需要在intranet中。感谢您的回复。我的场景如下:客户端应用程序是一个web应用程序,托管在住宅局域网内的计算机上。该机器没有屏幕或USB输入,因此用户可以使用该机器的LAN IP通过另一个设备导航到web应用程序。然而,我不能用身份提供者将任意IP范围配置为回调URL,如何解决这个问题呢?啊,看起来我误解了。也许设备流会起作用——当没有浏览器重定向功能时,用户往往会通过移动应用程序提供凭据:从技术上讲,设备流可能是正确的选择——但更大的问题是,它是否会为最终用户所接受。有时OAuth标准不能提供完美的解决方案,需要权衡——比如定制解决方案。