тут смотрю кучу разных статей и видео - везде в пример берется аутентификация через веб форму. В случае с нативными приложениями, я не хочу открывать WebView, а прозводить аутентификацию через нативные экраны приложения с API интеграцией. Можно ли как-то использовать кастомные аутентификаторы через API клоаки? Об этом я не нашел ни одной статьи... Все как будто бы в вебе сидят и никто с подобной проблемой не сталкивался)
Что такое "кастомные аутентификаторы" в вашем понимании?
Вы можете использовать ROPC-flow, но затея плохая, так как он деприкейтед, а в чем беда в нативном приложении открыть веб-вью для редиректа?
Провайдер аутентификации, который можно джарником пропихнуть в кейклок и настроить флоу) Ну это если грубо))
Ну вот не хочется открывать веб вью. Хочется красиво нативно
Но при этом хочется иметь возможность работать с разными Identity Provider'ами? Если нет, то, вероятно, вам SSO и не нужен.
Тут больше вопрос в коробочном решении по аутентификации и авторизации. Админ консоль, гибкость... все дела
Ну тогда используйте ROPC+Admin API, это, конечно, неправильно с точки зрения OAuth, но вам и не нужен OAuth(OIDC) судя по всему. Правда вам, вероятно, придется кейклок везде носить с собой, к чужому корпоративному я бы не дал доступ.
Звучит костыльненько... Хм... Может тогда вообще подумать в сторону своего сервера аутентификации/авторизации. Че нить выдернуть из стэка spring cloud - там вроде бы сейчас какой-то новый spring cloud authorization server появился
Ну вам это не поможет, OAuth подразумевает веб.
Обсуждают сегодня