大多数 IDAM 服务器(Identity Server 4、Gluu、云服务)提供了一种在实际身份服务器上托管登录 UI 的方法。可以自定义此登录页面,以便可以将其标记为您的网站。这适用于安全流程,因此当您到达授权端点时,您将被重定向到您的身份服务器/登录页面。
但是您可以在客户端应用程序上托管登录页面吗?
如果是这样:
- 这是可取的吗?
- 这比在身份服务器上托管登录 UI 更安全/更安全吗?
- 这会破坏像 OIDC / Auth 2.0 授权代码流这样的安全流标准吗?
- 这会简单地调用一个 API 来进行身份验证吗?例如,托管在身份服务器上的一个。有些人似乎支持这一点,但与现有的安全流程相比,这似乎有点陈旧/不安全。
谢谢。