我正在编写一个 IOS SDK 并允许用户使用我的 SDK 在他们的 ios 应用程序中实现 Oauth2.0 流。
我要求开发人员创建一个自定义 url 方案,他们将其作为回调 url 传递给我的 webview 控制器。
webview 加载我网站的 oauth2.0 流 url。当用户完成认证后,mysite 会重定向到开发者自定义的 url 方案,并在检测到当前 url 与开发者传入的回调 url 匹配后自行关闭(将授权码发送给开发者的成功回调函数后)。
然后在他们的服务器上,开发人员使用他们的应用程序密钥和秘密将该授权代码交换为访问令牌。
这是处理这样一个项目的正确方法吗?