打开浏览器来显示登录页面(该页面是从执行身份验证的站点生成的)是否已内置到 OAuth2 规范中?
我的要求和限制将阻止我在设备上安装浏览器。但是,已发出根据 Azure Active Directory 对用户进行身份验证的请求。他们确实希望桌面应用程序能够在自己的 GUI 中包含用户名和密码字段,并能够检查是否是注册用户。
最佳答案
Is opening a browser to display a login page, which was generated from the site performing the authentication, built into the OAuth2 specification?
与使用的 OAuth2 流程规范有关,与 OAuth2 规范无关。
My requirements and constraints are going to prevent me from having a browser on the device.
这意味着您无法关注RFC8252 (需要该浏览器的情况)。
因此,您唯一的选择是资源所有者流程/直接访问授予。但它并不“安全”,因为应用程序将有权访问用户凭据。其他缺点:单点登录无法正常工作,一些 IDP 可能对此流程的多因素身份验证也存在问题,并且安全企业部门通常也根本不喜欢此流程。
关于oauth-2.0 - 没有浏览器的 OAuth2?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65482836/