我有一个我在业余时间建造的简单任务项目。 包括:
我现在正尝试通过整合移动应用来扩展这一点。在这种情况下,我在Ionic中构建了一个显示任务的简单应用程序。 我现在想要实现身份验证,以便它可以从API获取与该用户相关的任务。
我一直在环顾四周,但找不到任何解释如何做到这一点或任何证明这一点的例子。
结束状态它将是一个Android应用程序。
感谢任何帮助。
更新1:
我已经研究过利用oidc-client但是在移植到Android时似乎没有正确激活浏览器功能。尽管如此,对于正确的方法以及如何做到这一点仍然没有找到足够的信息。
更新2:功能请求到Ionic 由于似乎有很多人受此影响,我已经在Github与Ionic团队提出了功能请求。 https://github.com/ionic-team/ionic/issues/14499
请投票并对其发表评论。
答案 0 :(得分:4)
如果您要创建移动应用,那么您将需要使用授权码或混合流以及PKCE。如果您还没有,请查看RFC 8252,其中详细介绍了OAuth(以及OpenID Connect)和原生应用的最新实践。
不幸的是,oidc-client只支持隐式流。对于Ionic应用程序,我建议使用openid-client,因为这样可以使用更合适的流程,也可以使用PKCE。
据我所知,没有使用OpenID Connect的Ionic公开示例,但是,我确实有一位客户成功使用了Ionic& amp;我上面列出的图书馆。