iOS - AppAuth без перенаправления

Я разрабатываю приложение iOS для веб-сайта, используя openId connect для аутентификации. Итак, я наткнулся на AppAuth. Но мне нужно, чтобы аутентификация производилась с использованием моего собственного интерфейса, а не из браузера. Есть ли способ достичь этого AppAuth? Или есть еще одна библиотека, которая может помочь мне в достижении этой цели?

Я нашел несколько ответов в SO, например: Поддерживает ли OpenID Connect предоставление учетных данных для пароля владельца ресурса? и поток Oauth2 без redirect_uri < / а>. Но мне нужно знать, смогу ли я добиться этого с помощью AppAuth.

Спасибо.


ios swift openid-connect appauth
person Mireille    schedule 09.09.2020    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Одна из целей OAuth - не дать приложению увидеть пароль. AppAuth ориентирован на внешнюю аутентификацию из приложения таким образом.

ROPC предоставит вам желаемое поведение, но оно устарело. Например, реализации OAuth 2.1 не будут дольше поддерживаю это.

AppAuth сложно реализовать - у меня есть запись в блоге и образец кода можно быстро бегать, если интересно - разбираться в целях. Однако, сделав это, вы обеспечите хорошую безопасность и удобство использования.

Не могли бы вы сказать, зачем вам такое поведение? Иногда заинтересованные стороны просят о вещах, не понимая всех проблем. Стоит проинформировать их о плюсах и минусах такого выбора.

person Gary Archer    schedule 10.09.2020