哪个OAuth流程应该用于使用Ionic Framework开发的移动应用程序?
我正在使用Ionic Framework v3开发移动应用程序。它将使用REST调用与我的授权服务器(www.example.com)进行交互。为了使REST调用更安全,我引入了OAuth和JWT。但是我无法确定要使用哪个OAuth流。
另请注意,我将使用自己的OAuth服务器,不会使用Facebook,Google等公共服务器。
答案 0 :(得分:5)
我的理解是,这取决于您是否要将Ionic应用程序部署为Web应用程序或Native应用程序。对于Web(SPA),您可能会使用Implicit流,而对于Native,您可能会使用使用Proof Key进行代码交换的授权代码授予 - PKCE。
我个人使用Auth0进行身份验证,并在Web和Native中部署我的Ionic应用程序。我的应用程序在Web和PKCE for Native中触发Implicit流程。 Auth0在这里有一些有用的文档: