哪个OAuth流程应该用于使用Ionic Framework开发的移动应用程序?
我正在使用Ionic Framework v3开发移动应用程序 . 它将使用REST调用与我的授权服务器(www.example.com)进行交互 . 为了使REST调用更安全,我引入了OAuth和JWT . 但我无法决定使用哪个OAuth流 .
另请注意,我将使用自己的OAuth服务器,不会使用Facebook,Google等公共服务器 .
我的理解是,这取决于你是否要将你的Ionic应用程序部署为Web应用程序或Native应用程序 . 对于Web(SPA),您可能会使用Implicit流,对于Native,您可能会使用使用Proof Key进行代码交换的授权代码授权 - PKCE .
我个人使用Auth0作为我的身份验证,并在Web和Native中部署我的Ionic应用程序 . 我的应用程序在Web和PKCE for Native中触发Implicit流程 . Auth0在这里有一些有用的文档:
https://auth0.com/docs/api-auth/which-oauth-flow-to-use
https://auth0.com/docs/api/authentication#implicit-grant
https://auth0.com/docs/api/authentication#authorization-code-grant-pkce-
1 回答
我的理解是,这取决于你是否要将你的Ionic应用程序部署为Web应用程序或Native应用程序 . 对于Web(SPA),您可能会使用Implicit流,对于Native,您可能会使用使用Proof Key进行代码交换的授权代码授权 - PKCE .
我个人使用Auth0作为我的身份验证,并在Web和Native中部署我的Ionic应用程序 . 我的应用程序在Web和PKCE for Native中触发Implicit流程 . Auth0在这里有一些有用的文档:
https://auth0.com/docs/api-auth/which-oauth-flow-to-use
https://auth0.com/docs/api/authentication#implicit-grant
https://auth0.com/docs/api/authentication#authorization-code-grant-pkce-