我正在编写IOS SDK并允许用户使用我的SDK在他们的ios应用程序中实现Oauth2.0流程。
我要求开发人员创建一个自定义网址方案,并将其作为回调网址传递给我的webview控制器。
webview加载我网站的oauth2.0流网址。当用户完成身份验证时,mysite会在检测到当前url与开发人员传入的回调URL匹配后,重定向到开发人员的自定义url方案并自行关闭(在将授权代码发送给开发人员的成功回调函数之后)。
然后,开发人员从他们的服务器使用他们的应用程序密钥和密钥来交换访问令牌的授权代码。
这是接近这样一个项目的正确方法吗?