如何允许应用声明 "https" 方案 URI? (即如何从 https URL 打开桌面应用程序?)
How can I allow apps to claim "https" scheme URIs? (i.e How can I open a desktop application from https URL?)
目前我正在尝试为 OAuth 2.0 授权流程制作一个客户端,实际上是一个本地应用程序。在规范 right here 中声明有 3 种方法来处理重定向 URI:自定义 URI 方案、环回接口和 声明的“https”方案 URI。
我很难掌握如何实现这些东西,因为我已经尝试在 Internet 上找到它但无济于事(我在寻找关于环回的信息时没有遇到过这样的问题服务器或自定义 url 方案实现,事实上我已经设法实现了它们)。
我确信我用错了词,所以我寻求帮助。如何允许应用声明“https”方案 URI?一些资源将是完美的。平台是 Windows 和 Linux。
声称的 HTTPS 方案只能在移动设备上使用 - 通过 'universal links' iOS 或 'app links' Android。如果它也适用于桌面,那就太好了,但不幸的是,情况并非如此。
我的移动声明 HTTPS 方案样本
桌面端的未来发展方向?
我猜您担心的是恶意软件应用程序使用您的桌面应用程序的客户端 ID 和重定向 URI 触发了登录重定向?这一直是一个问题,但我想如果恶意软件可以 运行 你可能会有更大的问题。
此问题的未来解决方案可能涉及 Client Attestation Techniques 在允许尝试用户身份验证之前证明应用程序的身份,而不是仅依赖于拥有的响应 URL。
现在的技术可能不支持你想要的,自定义 URI 方案可能是最好的选择。
目前我正在尝试为 OAuth 2.0 授权流程制作一个客户端,实际上是一个本地应用程序。在规范 right here 中声明有 3 种方法来处理重定向 URI:自定义 URI 方案、环回接口和 声明的“https”方案 URI。
我很难掌握如何实现这些东西,因为我已经尝试在 Internet 上找到它但无济于事(我在寻找关于环回的信息时没有遇到过这样的问题服务器或自定义 url 方案实现,事实上我已经设法实现了它们)。
我确信我用错了词,所以我寻求帮助。如何允许应用声明“https”方案 URI?一些资源将是完美的。平台是 Windows 和 Linux。
声称的 HTTPS 方案只能在移动设备上使用 - 通过 'universal links' iOS 或 'app links' Android。如果它也适用于桌面,那就太好了,但不幸的是,情况并非如此。
我的移动声明 HTTPS 方案样本
桌面端的未来发展方向?
我猜您担心的是恶意软件应用程序使用您的桌面应用程序的客户端 ID 和重定向 URI 触发了登录重定向?这一直是一个问题,但我想如果恶意软件可以 运行 你可能会有更大的问题。
此问题的未来解决方案可能涉及 Client Attestation Techniques 在允许尝试用户身份验证之前证明应用程序的身份,而不是仅依赖于拥有的响应 URL。
现在的技术可能不支持你想要的,自定义 URI 方案可能是最好的选择。