मैं OAuth 2.0 प्रोटोकॉल पर शोध कर रहा हूं।OAuth 2.0
मैं डेस्कटॉप/मोबाइल एप्लिकेशन के लिए बेयरर टोकन जेनरेट करने की समस्या में फंस गया जो वेब सर्वर पर नहीं चलता है।
ओएथ 2.0 प्रोटोकॉल प्रवाह वेब अनुप्रयोगों के लिए मुझे स्पष्ट है। मान लीजिए myapp.com
उपयोगकर्ता एलिस की ओर से protectedresource.com
तक पहुंचना चाहता है, तो ऐलिस को https://protectedresource.com/oauth?redirect_uri=https://myapp.com/oauth&[...]
पर रीडायरेक्ट किया जाता है, इसलिए सहमति प्राप्त करने के बाद संसाधन प्रबंधक, ऐलिस के ब्राउज़र को उस पृष्ठ पर रीडायरेक्ट करता है जो प्राधिकरण कोड एकत्र करेगा और भालू टोकन प्राप्त करने के लिए इसका उपयोग करेगा।
यह ठीक और सुरक्षित काम करता है क्योंकि protectedresource.com
केवल से myapp.com
आ रहा एक डेस्कटॉप अनुप्रयोग चल रहा हूँ तो अनुरोध करने के लिए myapp.com
डोमेन और विज्ञप्ति वाहक पहचानता टोकन, यहां तक कि एक ब्राउज़र के समर्थन के साथ (यानी एम्बेड एक एचटीएमएल दर्शक एक विंडोज़ फॉर्म में या ऐसा कुछ) मुझे सहमति के बाद ऐलिस को रीडायरेक्ट करना है ??
प्राधिकरण कोड कौन एकत्र करता है? नियंत्रण प्रवाह कैसे बदलता है?
क्या किसी के पास डेस्कटॉप या एंड्रॉइड पर चल रहे OAuth 2.0 कार्यान्वयन के उदाहरण हैं?