Блог

Является ли открытие браузера для отображения страницы входа в систему, которая была сгенерирована с сайта, выполняющего аутентификацию, встроенной в спецификацию OAuth2?

Мои требования и ограничения будут препятствовать тому, чтобы у меня был браузер на устройстве. Однако был сделан запрос на проверку подлинности пользователя в Azure Active Directory. Они действительно хотят, чтобы в настольном приложении были поля в собственном графическом интерфейсе для имени пользователя и пароля, а также возможность проверить, зарегистрирован ли это пользователь или нет.

Является ли открытие браузера для отображения страницы входа в систему, которая была сгенерирована с сайта, выполняющего аутентификацию, встроенной в спецификацию OAuth2?

Это связано с используемой спецификацией потока OAuth2, а не со спецификацией OAuth2.

Мои требования и ограничения не позволят мне установить браузер на устройстве.

Это означает, что вы не можете следовать RFC8252 (где требуется этот браузер).

Итак, ваш единственный вариант — Resource Owner Flow / Direct Access Grant . Но это не «безопасно», потому что приложение будет иметь доступ к учетным данным пользователя. Другие недостатки: единый вход не будет работать, у некоторых IDPL могут возникнуть проблемы с многофакторной аутентификацией для этого потока, а отделам безопасности предприятия также обычно не нравится этот поток.