iOS -不带重定向的AppAuth

Question

我正在为一个网站开发一个使用openId连接进行身份验证的iOS应用程序。所以我偶然发现了AppAuth。但我需要使用自己的界面进行身份验证，而不是从浏览器进行身份验证。有没有办法用来实现这个AppAuth呢？或者，有没有其他库可以帮助我实现这个目标？

我遇到了一些类似的答案：Does OpenID Connect support the Resource Owner Password Credentials grant?和Oauth2 flow without redirect_uri。但是我需要知道我是否可以使用AppAuth来实现这一点。

谢谢。

Answer 1

OAuth的目标之一是避免应用程序看到密码。AppAuth专注于以这种方式将应用程序的身份验证具体化。

ROPC将为您提供您想要的行为，但它已被弃用。例如OAuth 2.1 Implementations将不再支持它。

AppAuth很难实现--我有一个blog post and code sample，如果你感兴趣的话，可以快速运行--来理解目标。不过，一旦完成，您就提供了良好的安全性和可用性。

你能说一下为什么你想要上面的行为吗？有时，利益相关者在不了解所有问题的情况下提出要求。告诉他们这些选择的利弊是值得的。