我刚刚对此answer添加了评论,但我没有足够高的声誉。
我对接受的答案中的这个评论感到困惑:
OIDC基于REST - 无需浏览器。
我假设(可能不正确)我们正在讨论授权代码授权类型。如果不是用户在OP(OpenID提供商)提供的HTML表单中输入用户名和密码,移动应用程序如何获取授权代码。如果用户之前已经过身份验证,则OP会通过检索存储在浏览器的cookie缓存中的SSO会话cookie来了解该问题。因此,在我看来,如果不使用浏览器,就无法完成与OP的所有交互。
IETF(互联网工程任务组)RFC 8252提案描述了以下步骤:
应用可以通过“SFSafariViewController”类或其后续版本“SFAuthenticationSession”在浏览器中启动授权请求,而无需用户离开应用,该类实现了应用内浏览器选项卡模式。
答案 0 :(得分:0)
抱怨混乱。
OIDC REST调用是授权端点。拥有端点的IDP通常会通过浏览器显示登录屏幕。
所以是的,你需要一个浏览器,但我想说的是OIDC协议只是REST调用。