OIDC (OpenID Connect) 是否完全基于 REST?
Is OIDC (OpenID Connect) fully REST based?
我本来可以对此添加评论的 ,但我的声誉不够高。
我对已接受答案中的这条评论感到困惑:
OIDC 基于 REST - 无需浏览器。
我假设(可能不正确)我们正在谈论授权代码授权类型。如果不是用户在 OP(OpenID 提供商)提供的 HTML 表单中输入用户名和密码,移动应用程序如何获取授权码。如果用户之前已通过身份验证,则 OP 会通过检索存储在浏览器 cookie 缓存中的 SSO 会话 cookie 来了解这一点。所以,在我看来,所有与OP的交互都离不开浏览器。
IETF(互联网工程任务组)RFC 8252 提案将此步骤描述如下:
应用程序可以在浏览器中发起授权请求,而无需用户离开应用程序,通过 "SFSafariViewController" class 或其继承者 "SFAuthenticationSession",它们实现了应用程序内浏览器标签模式。
抱歉造成混淆。
OIDC REST 调用是对授权端点的调用。拥有端点的 IDP 将通过浏览器正常显示登录屏幕。
所以是的,您需要一个浏览器,但我想说的是 OIDC 协议只是 REST 调用。
我本来可以对此添加评论的
我对已接受答案中的这条评论感到困惑:
OIDC 基于 REST - 无需浏览器。
我假设(可能不正确)我们正在谈论授权代码授权类型。如果不是用户在 OP(OpenID 提供商)提供的 HTML 表单中输入用户名和密码,移动应用程序如何获取授权码。如果用户之前已通过身份验证,则 OP 会通过检索存储在浏览器 cookie 缓存中的 SSO 会话 cookie 来了解这一点。所以,在我看来,所有与OP的交互都离不开浏览器。
IETF(互联网工程任务组)RFC 8252 提案将此步骤描述如下:
应用程序可以在浏览器中发起授权请求,而无需用户离开应用程序,通过 "SFSafariViewController" class 或其继承者 "SFAuthenticationSession",它们实现了应用程序内浏览器标签模式。
抱歉造成混淆。
OIDC REST 调用是对授权端点的调用。拥有端点的 IDP 将通过浏览器正常显示登录屏幕。
所以是的,您需要一个浏览器,但我想说的是 OIDC 协议只是 REST 调用。