我正在研究OAuth 2.0协议.
我遇到了为不在Web服务器上运行的桌面/移动应用程序生成承载令牌的问题.
对于Web应用程序,OAuth 2.0协议流程对我来说很清楚.假设myapp.com想要protectedresource.com代表用户Alice 访问,那么Alice被重定向到https://protectedresource.com/oauth?redirect_uri=https://myapp.com/oauth&[...]所以资源管理器在获得同意后,将Alice的浏览器重定向到将收集授权代码并使用它来获取承载令牌的页面.
这工作正常且安全,因为protectedresource.com识别myapp.com域并仅将来自令牌的令牌令牌释放myapp.com
如果我正在运行桌面应用程序,即使支持浏览器(即在Windows窗体中嵌入HTML查看器或类似的东西)我应该在同意后重定向Alice?
谁收集授权码?控制流如何变化?
有没有人有在桌面或Android上运行的OAuth 2.0实现的示例?
oauth-2.0 ×1