AppAuth/OpenID-Connect:使用用户名和密码登录？

Question

我想通过iOS应用程序中的OpenID实现登录。AppAuth似乎是这样做的标准方法。下载了一些例子后，我有点困惑。所有AppAuth示例和教程都在使用用户输入用户名和密码的WebView。我想做一个本机登录屏幕，用户必须输入用户名和密码。这在AppAuth中是可能的吗？我读到了一些关于“资源所有者密码授予”和“客户端机密”的内容。这就是我需要的吗？

如果有人能把我推向正确的方向，我会非常感激的。

Answer 1

假设AppAuth-iOS是一组简单的类，可以帮助您构建OAuth/OpenID请求并接收响应。它们的样本可能包含只使用带有授权代码流的WebView的样本。但是，如果您检查文档，您可以发现它们的类API支持密码授予。

您可以使用相关参数构建OIDTokenRequest。在这里，您可以在授予类型OIDGrantTypePassword中使用OIDGrantTypes生成。只需输入从您的登录机制获得的用户名密码，通过OIDTokenRequest通过additionalParameters。创建请求并获得响应。我自己还没有试过这个，但是简单地看一下文档就可以了。

请始终考虑将库支持为帮助您而编写的简单类。这样事情就变得很容易处理了。