Passa al contenuto principale

1. Introduction (Introduzione)

La sezione 9 del framework di autorizzazione OAuth 2.0 [RFC6749] documenta due approcci per le applicazioni native per interagire con l'endpoint di autorizzazione: un user-agent incorporato (Embedded User-Agent) e un user-agent esterno (External User-Agent).

Questa migliore pratica corrente richiede (MUST) che solo user-agent esterni come il browser siano utilizzati per OAuth dalle applicazioni native. Documenta come le applicazioni native possono implementare flussi di autorizzazione utilizzando il browser come user-agent esterno preferito, nonché i requisiti per i server di autorizzazione per supportare tale utilizzo.

Questa pratica è anche conosciuta come "pattern AppAuth", in riferimento alle librerie open-source [AppAuth] che lo implementano.

Ultimo aggiornamento il