Ето моята декларация за проблема:
Искам да направя OAuth удостоверяване с външниСървър за оторизация (да речем външен доставчик на идентичност) Но потребителят трябва да предостави идентификационни данни на моята персонализирана страница за вход. Знам, че когато правим Oauth, потребителят трябва да бъде пренасочен към доставчика на идентичност, за да удостовери и завърши OAuth танца. Но в моя случай искам потребителят да предостави идентификационни данни на моя екран за вход. Не къде в процеса потребителят трябва да види страницата за вход в доставчика на самоличност. някакви мисли?
Отговори:
2 за отговор № 1Ако потребителят въведе данните си за вход в страницата ви за вход, как ще потвърди приложението ви с този сървър за самоличност?
Идеята на oAuth е, че приложението (клиентското приложение) няма да бъде изложено на кредитите на потребителя.
Забележка: Ако връзката между клиентското приложение и доставчика на самоличността (напр. Facebook и приложението Facebook за мобилни устройства) е тясна, можете да го изпълните с Тип на удостоверение за парола на собственика на ресурса.