我已经阅读了有关OAuth 2.0和隐式授权类型的tutorial.我仍然不明白隐式授权类型如何适用于移动设备(iOS或Android).例如,如果我们创建一个SSO应用程序(如Facebook)并制作SDK来提供此服务. SSO应用程序是否以实用方式或通过Web视图与授权服务器联系?
另外一点是 – 隐式授权类型要求您发送重定向URI.我知道您可以为iOS制作自定义uri架构并执行此操作.我不明白的是授权服务器如何在设备上调用自定义URI.
解决方法:
对于移动应用中的Oauth2,您可以将redirect_uri设置为某个虚拟URL,例如http:// localhost / redirect /,然后使用webview的“onload”事件来检查access_token的URL
例如,在iOS中,您可以在webview中加载授权URL,并使用委托方法检查redirect_uri以获取access_token,如下所示:
- (BOOL)webView:(UIWebView *)webView shouldStartLoadWithRequest:(NSURLRequest *)request navigationType:(UIWebViewNavigationType)navigationType {
NSURL *Url = [request URL];
...
}
您也可以使用InAppbrowser在带有HTML5 / JavaScript的Phonegap应用中执行此操作:
var loginWindow = window.open(login_url, '_blank', 'location=yes');
$(loginWindow).on('loadstart', function(e) {
var url = e.originalEvent.url;
var access_token = url.split("access_token=")[1];
...
}
完整代码:https://github.com/krisrak/jquery-cordova-oauth2
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
