桌面MFC应用程序中的授权代码授予类型

Question

我正在开发一个使用TradeStation WebAPI (http://tradestation.github.io/webapi-docs/)的桌面MFC应用程序。WebAPI提供了“授权代码授予类型”(http://tradestation.github.io/webapi-docs/en/getting-started/security-overview/)，即: 1)客户端应用程序将最终用户路由到我们的MFA (多因素认证)登录页面网页。2)认证成功后，用户代理(浏览器)将被重定向到所提供的URL，并在查询字符串中包含授权代码。3)其他的东西..。

问题是我不知道如何从第2步获得代码，我看了一些示例，只找到了两种方法。

1. MFC应用程序实现从WebBrowser ActiveX控件派生的嵌入式浏览器(而不是使用默认的系统浏览器)，并实现BeforeNavigate事件处理程序以获得重定向代码。缺点-嵌入式浏览器实现太重，无法获得唯一的代码，而且可能被不信任嵌入式浏览器的用户拒绝。
2. 应用程序使用重定向到网站的默认系统浏览器。网站接受该代码，然后将其传递给应用程序。缺点-一个网站所需。

这两种方法都有缺点，我想知道在我的应用程序中是否有实现“授权代码授予类型”的其他方法。

Answer 1

这两种方法都是有效的，所以您应该使用提供最佳用户体验的方法。您可以在这里看到关于在MFC应用程序中实现嵌入浏览器的更多信息，这里是http://msdn.microsoft.com/en-us/library/aa752046%28VS.85%29.aspx。您不能从TradeStation WebAPI中删除网站需求，因为它主要用于服务web和移动应用程序。