Google刚刚将他们的oauth模型更改为新规范:
Modernizing OAuth interactions in Native Apps for Better Usability and Security
我试图关注(特别是第7节)ietf" draft-ietf-oauth-native-apps-09"链接在上面的博客中,以及谷歌的这个参考:
OAuth 2.0 for Mobile & Desktop Apps
我遇到的问题是自定义uri-scheme行为因浏览器而异,在某些情况下不能按预期工作。在Firefox中,它可能是默认的系统浏览器,该应用程序实际上在Firefox内部打开,嵌入式 - 它不会返回到它在浏览器中嵌入应用程序的应用程序,而启动身份验证流程的应用程序仍处于打开状态。
在Chrome中,它会正确地重定向回应用程序,但带有身份验证确认页面的Chrome页面仍保持打开状态且不会关闭,这可能会让用户感到困惑。
如何确保oauth提供程序始终重定向到我的应用程序(没有嵌入浏览器),并关闭打开身份验证流程的标签页或窗口?