【发布时间】:2018-10-11 15:01:09
【问题描述】:
我本来想在answer 上添加评论,但我的声誉不够高。
我对已接受答案中的这条评论感到困惑:
OIDC 基于 REST - 不需要浏览器。
我假设(可能不正确)我们正在谈论授权代码授权类型。如果不是用户在 OP(OpenID 提供者)提供的 HTML 表单中输入用户名和密码的结果,移动应用程序如何获取授权码。如果用户之前已通过身份验证,则 OP 将通过检索存储在浏览器 cookie 缓存中的 SSO 会话 cookie 来知道这一点。所以,在我看来,如果不使用浏览器,与 OP 的所有交互都无法完成。
IETF(互联网工程任务组)RFC 8252 提案对此步骤的描述如下:
应用可以通过“SFSafariViewController”类或其后继“SFAuthenticationSession”类在浏览器中发起授权请求,用户无需离开应用。
【问题讨论】:
标签: openid openid-connect