Thinktecture Identityserver и приложение Cordova - Какой поток следует использовать?

Question

В настоящее время у нас есть identserver v2 (и ws-fed для наших сайтов), и теперь мы хотели бы выполнить аутентификацию с помощью приложения phonegap. Как это можно реализовать? Я понимаю, WS-Fed не вариант, поэтому для OAuth наших варианты (я могу ошибаться):

• владелец Resorce потока
• неявного грант поток

Я смотрел на владелец ресурса поток here, но это выглядит довольно сложно, и я мог бы найти много документации для него (читайте: простой пример готов клонировать :-))

потока неявного я нашел несколько примеров here, но это, кажется, требуют redirect_uri и Я не могу понять, как это можно достичь в приложении.

Я заметил, что на моем сайте администратора STS была опция для OpenID Connect, возможно ли это использовать?

Я был бы счастлив, если бы кто-то мог указать нам в правильном направлении?

Спасибо за любую помощь

Larsi

Я видел, что в v3 некоторые новые возможности присутствуют (может быть, даже PhoneGap образец here), но к сожалению не обновление до версии 3 в настоящее время не планируется

Answer 1

Вы были корректное с помощью OpenId соединения с неявным потоком

GET /authorize? 
response_type=id_token%20token 
&client_id=s6BhdRkqt3 
&redirect_uri=https%3A%2F%2Fclient.example.org%2Fcb 
&scope=openid%20profile 
&state=af0ifjsldkj 
&nonce=n-0S6_WzA2Mj HTTP/1.1 
Host: server.example.com 

А, если пользователь успешно аутентифицирует они получат ответ, как следующие

HTTP/1.1 302 Found 
Location: https://client.example.org/cb# 
access_token=SlAV32hkKG 
&token_type=bearer 
&id_token=eyJ0 ... NiJ9.eyJ1c ... I6IjIifX0.DeWt4Qu ... ZXso 
&expires_in=3600 
&state=af0ifjsldkj 

Многого OpenId объединить библиотеки просто разобрать ответ и извлечь соответствующие значения редиректа игнорируется