OAuth流程适用于移动应用程序的Kiosk模式。

huangapple go评论79阅读模式
英文:

OAuth flow for Kiosk mobile application

问题

你可以在Kiosk应用中使用OAuth的哪种流程,其中最终用户不需要登录?
用户只需要提供2个信息:优惠券编号和订单编号。这2个值将通过Azure Active Directory保护的API保存。

该应用将在我们的食品店手持设备上运行。

我不确定是否有任何授权流程适用,因为我们不会要求用户登录。客户端凭据可能适用,但这是移动应用,不安全的设备如何处理?

英文:

Which OAuth flow to user for Kiosk application where end user will not have any login?
User will only need to provide 2 details: coupon number and order number. These 2 values will be saved by using the API protected by Azure Active Directory.

This application will run on our Food store handheld device.

I am not sure if any authorization flow will work as we will not ask user to login. Client credential may work but again this is mobile application so how will that work for unsecure device?

答案1

得分: 0

没有安全的方法来实现你想要的操作。
设备不安全 -> 用户需要进行身份验证。
但由于用户无法进行身份验证,因此没有办法安全地进行操作。

你无法从这样的设备调用受 AAD 保护的 API。
你可以创建一个不需要身份验证的 API。
然后,这个 API 使用客户端凭据进行身份验证,以调用受保护的 API。
请注意,这将使这些端点基本上可以匿名访问。

英文:

There is no way to do what you want securely.
Device is unsecure -> user needs to authenticate.
But since user cannot authenticate, there is nothing that can be done securely.

You cannot call an AAD protected API from such a device.
What you could do is make an API that does not require authentication.
This API then uses client credentials authentication to call the protected API.
Note this of course makes those endpoints essentially anonymously accessible.

huangapple
  • 本文由 发表于 2023年5月22日 20:03:00
  • 转载请务必保留本文链接:https://go.coder-hub.com/76305988.html
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定