Nik*_*128 3 linux windows redirect oauth oauth-2.0
目前我正在尝试为 OAuth 2.0 授权流程创建一个客户端,实际上是一个本机应用程序。此处的规范指出有 3 种方法来处理重定向 URI:自定义 URI 方案、环回接口和声明的“https”方案 URI。
我很难掌握如何实现这些东西,因为我尝试在互联网上找到它但无济于事(当我在环回服务器或自定义 url 方案上寻找信息时,我没有遇到这样的问题实现,事实上我已经成功地实现了它们)。
我确信我用错了词,所以我寻求帮助。如何允许应用程序声明“https”方案 URI?有些资源会很完美。平台是Windows和Linux。
所声称的 HTTPS 方案只能在移动设备上使用 - 通过 iOS 上的“通用链接”或 Android 上的“应用程序链接”。如果它也适用于桌面,那就太好了,但不幸的是事实并非如此。
我的移动声明 HTTPS 方案示例
桌面未来的方向?
我想您担心的是恶意软件应用程序会使用您的桌面应用程序的客户端 ID 和重定向 URI 触发登录重定向?这已经成为一个问题一段时间了,尽管我猜想如果恶意软件可以运行,你可能会遇到更大的问题。
此问题的未来解决方案可能会涉及客户端证明技术,以在允许应用程序尝试用户身份验证之前证明应用程序的身份,而不是仅依赖于拥有的响应 URL。
目前该技术可能不支持您想要的,自定义 URI 方案可能是最好的选择。