के लिए उपयोग करने के लिए OAuth प्रवाह क्या है, मैं पिछले डेढ़ सालों से ओथ 2 और पहचान सर्वर 4 का शोध कर रहा हूं और कह सकता हूं कि मुझे लगता है कि इस परिदृश्य में उपयोग करने के लिए पसंदीदा विधि hybrid flow होगी। ऐसा लगता है कि अतीत में यह implicit था क्योंकि इस तथ्य के कारण कि मोबाइल क्लाइंट secret की रक्षा नहीं कर सकता है। तो यह एक रहस्य के बिना authorization flow को बदल दिया है दिखाई दिया ... (पता नहीं है कि कैसे काम करेगा)IONIC2 ऐप और पहचान सर्वर 4
आयनिक और अन्य क्रॉस प्लेटफॉर्म चौखटे के मेरे समझ है कि वे एक web view और इसलिए इस के अंदर आवेदन एम्बेड करके काम है जहां मेरा भ्रम स्थापित होता है। तकनीकी रूप से बोलते हुए, native ऐप्स के लिए हाइब्रिड प्रवाह की सिफारिश की जाती है और आईओएनसी ऐसा कुछ नहीं है जो आपको native ऐप्स बनाने की अनुमति देता है।
यदि देशी ऐप्स के लिए अनुशंसित प्रवाह हाइब्रिड है, लेकिन आप आईओएनसी का उपयोग कर रहे हैं और इसलिए मूल ऐप नहीं बना रहे हैं, तो क्या हाइब्रिड प्रवाह अभी भी लागू होता है?
फिर, मेरा अनुमान है कि ऐसा होता है, क्योंकि चूंकि यह एक अंतिम उपयोगकर्ता की मशीन पर स्थानीय रूप से चल रहा एक ऐप होने जा रहा है, तो रहस्य वहां सुरक्षित नहीं है।
यह मुझे थोड़ा और भी भ्रमित करता है क्योंकि अन्य प्रवाह होते हैं, उदाहरण के लिए: credential based प्रवाह जहां किसी को उपयोगकर्ता नाम और पासवर्ड प्रदान करना होगा। यह मुझे भ्रमित करता है क्योंकि यह आम तौर पर उपयोगकर्ताओं को मोबाइल ऐप में प्रमाणित करना चाहेगा। हाइब्रिड प्रवाह एक प्रवाह प्रतीत होता है जिसके लिए उपयोगकर्ता नाम और पासवर्ड की आवश्यकता नहीं होती है ..
मैं एक एमवीसी 4 ओविन पृष्ठभूमि से आ रहा हूं।
मेरे बुनियादी वास्तुकला योजना इस
- प्रमाणीकरण सर्वर की तरह है
- एपीआई
- IONIC एप्लिकेशन