0
シングルサインオンにOAuth2とOpenIDを使用しています。しかし、私はスタイリングの違いのために、これを使用して始めたいさまざまな既存のウェブサイトからログインするようにユーザーをリダイレクトすることに懸念しています。これを回避するためにIDサーバーのログインページをiframeに表示することをお勧めしますか?OAuth2とOpenIDでログインするためにiframeを使用することをお勧めします
A
答えて
0
Google、Facebook、またはその他のWebベースのプロバイダからのエンドユーザーの同意に基づくログインを使用している場合、リダイレクトを使用する必要がありますが、ユースケースが企業のシナリオに属する場合(大企業のFirewalセキュリティの内部を意味します)アプリケーションでエンドユーザの詳細を収集し、OAuthサーバに直接提出する(ただし、このフローはユーザの同意を必要としないため、必要なものを決定する)。
関連する問題
- 1. openIDとOAuthのWordPress用プラグインをお勧めしますか?
- 2. super()を使用することをお勧めしますか?
- 3. vb.netモジュールを使用することをお勧めします
- 4. Luceneを使用することをお勧めしますか?
- 5. オブジェクトリテラルをハッシュテーブルとして使用することをお勧めしますか?
- 6. ビルドサーバで使用するためにAndroid SDKのリポジトリを作成することをお勧めします
- 7. IOS facebookとtwitterを使用してログインすることをお勧めします
- 8. TextInputLayout内でMaterialEditTextを使用することをお勧めします
- 9. なぜCursorAdapterでautoRequeryを使用することをお勧めしますか?
- 10. サロゲートキーで逆インデックスを使用することをお勧めしますか? (Oracle)
- 11. asp.netでSMTP.SendAsyncを使用することをお勧めします。
- 12. 角でグローバルオブジェクトを使用することをお勧めします
- 13. WCFサービスでセルフトラッキングエンティティを使用することをお勧めしますか?
- 14. UAVロボットでシングルボードコンピュータを使用することをお勧めしますか?
- 15. 単体テストでRowTestを使用することをお勧めします
- 16. ノード間でディスパッチレプリカを使用することをお勧めします。
- 17. ウェブサイトで$ _SERVER ['DOCUMENT_ROOT']を使用することをお勧めしますか?
- 18. アニメーションで5-6スレッドを使用することをお勧めしますか?
- 19. アクションヘルパーでbrowserhostory.pushを使用することをお勧めしますか?
- 20. エラー処理にRuntimeExceptionsを使用することをお勧めしますか?
- 21. URLにコロンを使用することをお勧めしますか?
- 22. WebフォームにContentEditableを使用することをお勧めしますか?
- 23. LINQを頻繁に使用することをお勧めしますか?
- 24. トランザクションデータにmysql ndb clusterを使用することをお勧めしますか?
- 25. ボタンをお勧めします..もしお勧めですか?
- 26. なぜsetDefaultCloseOperation(JFrame.EXIT_ON_CLOSE)を使用することをお勧めしますか?
- 27. Try for flow controlを使用することをお勧めしますか?
- 28. CSSフレームワークを使用することをお勧めしますか?
- 29. 複数のdjangoフィルタを使用することをお勧めしますか?
- 30. メタキーワード(2017)を使用することをお勧めしますか?
私はリソースオーナーのパスワード資格フローを使用することができますが、一部のウェブサイトは外部から利用できることがわかっていますので、それを使用してユーザー名とパスワードを公開したくありません。独自のIDサーバーの開発を計画しています。 – Rono
外部のウェブサイトの場合は、リダイレクトベースのフローを使用するフェデレーションシナリオに従う必要があります。iframeの代わりに暗黙のフロー(ブラウザ内で実行されるjavascriptクライアント用)とサーバーサイドアプリケーション用のauthzコードベースのフロー。今はスタイリングのために、自分のアイデンティティサーバーなので、スタイリングは問題にならないはずです。 – dvsakgec
私がこれを使用しているウェブサイトでは、さまざまなスタイルを使用しています。私はスタイリングを異なるスタイリングのログインページに向ける必要もなく、ソースサイトに基づいてスタイリングする必要もなく、スタイリングを混ぜる方法を模索しています。 – Rono