我有一个使用OAuth 2.0身份验证模型保护的REST api。现在我有一个想要开发将使用此API的移动应用程序(Android)的客户端。此应用程序将使用Android内置指纹扫描仪进行登录。有人对此应用程序如何对我的OAuth 2.0服务进行身份验证有任何建议吗?当我们之前创建了移动应用程序之前,我们使用标准的Oauth登录,其中应用程序打开默认浏览器并使用标准Oauth登录过程登录,但如果用户应该能够使用指纹登录该怎么办?
答案 0 :(得分:2)
我们使用常规Oauth和刷新令牌解决了这个问题。我们使用默认的oauth流登录应用程序一次,然后我们存储刷新令牌,但是用户必须使用指纹进行身份验证才能获取刷新令牌,然后应用程序将交换刷新令牌以获取访问令牌
答案 1 :(得分:1)
如何在服务器端和客户端使用auth0服务?
或者您只能使用auth0服务来实现您的目标