我正在研究OAuth 2.0協議。適用於桌面和移動應用程序的OAuth 2.0
我遇到了無法在Web服務器上運行的桌面/移動應用程序生成持票人令牌的問題。
對於web應用程序來說,我很清楚OAuth 2.0協議流程。假設myapp.com
想要代表用戶Alice訪問protectedresource.com
,那麼Alice將被重定向到https://protectedresource.com/oauth?redirect_uri=https://myapp.com/oauth&[...]
,以便資源管理器在獲得同意後將Alice的瀏覽器重定向到將收集授權碼並使用它獲取不記名令牌的頁面。
這工作正常和安全,因爲protectedresource.com
識別myapp.com
域和釋放承載令牌只從myapp.com
未來如果我運行一個桌面應用程序的請求,即使有支持的瀏覽器(即嵌入HTML瀏覽器在Windows窗體或類似的東西)我應該在哪裏重定向艾麗斯同意後?
誰收集授權碼?控制流程如何改變?
有沒有人有在桌面或Android上運行的OAuth 2.0實現的例子?