現在、oAuth2 サーバーを構築しているため、外部クライアント/デバイスは、リクエストごとにユーザー資格情報を送信することなく、サービスからデータにアクセスできます。丸一日かけて数多くのチュートリアルやオンライン ドキュメントを読んだ結果、ようやく oAuth のしくみを理解できましたが、まだよくわからないことが 1 つあります。
認証コードのリクエストを oAuth サーバーに送信する場合、モバイル デバイスや Web サーバーではないデバイスへのコールバックをどのように処理すればよいですか?
たとえば、私の oAuth サーバーへのこのリクエストは、指定された Web サーバー (この場合はhttp://client-url.com ) へのコールバックとして認証コードを送信します。
http://mydomainname/oauth2/?client_id=test&grant_type=authorization_code&client_details=test&redirect_uri=http://client-url.com&response_type=code
http://client-url.comのサーバーは認証コードを含む応答を受信し、開発者はそれに応じてユーザーの oAuth 資格情報を保存できます。
明らかに、モバイル デバイスは Web サーバーではありません。これを処理する標準化された方法はありますか? iOS および Android アプリ内でカスタム URI スキームと呼ばれるものを定義できることをオンラインで読みました。しかし、他のモバイル プラットフォームはどうでしょうか。そしてデスクトップアプリ?できるだけ多くのプラットフォームやデバイスから API にアクセスできるようにしたいと考えています。
この質問をする理由は、ユーザーが有効なコールバック URL を持つアプリのみを登録できるように、oAuth サーバーに検証を追加したいからです。有効な URL とは別に、他のタイプの入力をコールバックとして許可する必要があるかどうかはわかりませんでした。
誰でもこれに光を当てることができますか?過去に複数のモバイル プラットフォーム向けに開発したことがある人は、これについてある程度の知識を持っているはずなので、すべてのデバイスでこれを検証およびテストするのに何時間も費やすことは避けたいと思います。
前もって感謝します。