这是我的问题陈述:
我想与外部授权服务器(例如外部身份提供商)进行OAuth身份验证但是用户应该在我的自定义登录页面上提供凭据。我知道当我们做Oauth时,必须将用户重定向到身份提供者以进行身份验证并完成OAuth舞蹈。但在我的情况下,我希望用户在我的登录屏幕上提供凭据。在此过程中,用户应该看到身份提供者登录页面。有什么想法吗?
答案 0 :(得分:2)
如果用户在您的登录页面上输入了他的凭据,您的应用将如何通过身份服务器验证这些信用?
oAuth的想法是你的应用程序(客户端应用程序)不会暴露给用户的信用。
注意:如果客户端应用与身份提供商之间存在紧密关系(例如Facebook和移动设备的Facebook应用),那么您可以使用Resource Owner Password Credentials grant type执行此操作。