Quale flusso OpenID dovrei scegliere?

Naviga le tue risposte
0

Ho una semplice API REST, basata sulla tecnologia Asp.Net Core.

Ora, voglio aggiungere OpenID per questa API.

L'API verrebbe utilizzata da applicazioni mobili, applicazioni a pagina singola e probabilmente altri servizi API (non necessari).

Sembra che io abbia bisogno del flusso Autorizzazione o Implicito o anche Ibrido , ma per quanto ho capito, che quando usi loro, l'utente ha bisogno di un accordo esplicito con i requisiti dei diritti di flusso. Non è quello che voglio, il flusso deve essere invisibile all'utente.

Quindi, quale flusso dovrei scegliere?

    
posta Yurii N. 27.06.2017 - 16:03
fonte

1 risposta

0

La tua API non (normalmente) conosce o cura il flusso utilizzato per ottenere un token di accesso, le diverse applicazioni client possono utilizzare flussi diversi.

Il flusso di autorizzazione e il flusso ibrido sono adatti solo ai clienti riservati, ad esempio quelli che possono mantenere segreto il cliente. Le applicazioni a una sola pagina e le applicazioni mobili non possono mantenere un segreto del client mentre il codice viene distribuito agli utenti finali (ad esempio nei file .js scaricati dalla SPA). Pertanto dovresti usare il Flusso implicito in entrambi i casi.

    
risposta data 27.06.2017 - 20:29
fonte

Leggi altre domande sui tag

La struttura di questa tabella ha senso? Scanner per leggere il codice QR, che a sua volta attiva una richiesta API