के लिए उपयोग करने के लिए OAuth प्रवाह क्या है, मैं पिछले डेढ़ सालों से ओथ 2 और पहचान सर्वर 4 का शोध कर रहा हूं और कह सकता हूं कि मुझे लगता है कि इस परिदृश्य में उपयोग करने के लिए पसंदीदा विधि hybrid flow
होगी। ऐसा लगता है कि अतीत में यह implicit
था क्योंकि इस तथ्य के कारण कि मोबाइल क्लाइंट secret
की रक्षा नहीं कर सकता है। तो यह एक रहस्य के बिना authorization flow
को बदल दिया है दिखाई दिया ... (पता नहीं है कि कैसे काम करेगा)IONIC2 ऐप और पहचान सर्वर 4
आयनिक और अन्य क्रॉस प्लेटफॉर्म चौखटे के मेरे समझ है कि वे एक web view
और इसलिए इस के अंदर आवेदन एम्बेड करके काम है जहां मेरा भ्रम स्थापित होता है। तकनीकी रूप से बोलते हुए, native
ऐप्स के लिए हाइब्रिड प्रवाह की सिफारिश की जाती है और आईओएनसी ऐसा कुछ नहीं है जो आपको native
ऐप्स बनाने की अनुमति देता है।
यदि देशी ऐप्स के लिए अनुशंसित प्रवाह हाइब्रिड है, लेकिन आप आईओएनसी का उपयोग कर रहे हैं और इसलिए मूल ऐप नहीं बना रहे हैं, तो क्या हाइब्रिड प्रवाह अभी भी लागू होता है?
फिर, मेरा अनुमान है कि ऐसा होता है, क्योंकि चूंकि यह एक अंतिम उपयोगकर्ता की मशीन पर स्थानीय रूप से चल रहा एक ऐप होने जा रहा है, तो रहस्य वहां सुरक्षित नहीं है।
यह मुझे थोड़ा और भी भ्रमित करता है क्योंकि अन्य प्रवाह होते हैं, उदाहरण के लिए: credential based
प्रवाह जहां किसी को उपयोगकर्ता नाम और पासवर्ड प्रदान करना होगा। यह मुझे भ्रमित करता है क्योंकि यह आम तौर पर उपयोगकर्ताओं को मोबाइल ऐप में प्रमाणित करना चाहेगा। हाइब्रिड प्रवाह एक प्रवाह प्रतीत होता है जिसके लिए उपयोगकर्ता नाम और पासवर्ड की आवश्यकता नहीं होती है ..
मैं एक एमवीसी 4 ओविन पृष्ठभूमि से आ रहा हूं।
मेरे बुनियादी वास्तुकला योजना इस
- प्रमाणीकरण सर्वर की तरह है
- एपीआई
- IONIC एप्लिकेशन