Я хочу реализовать Single Sign On для родного приложения iOS, благодаря которому вход в систему с помощью этого единственного знака дает доступ к мобильному устройству для доступа к нашей частной службе способом, который несколько похож на oauth.
Маркетинговый текст на openid.net предполагает, что "OpenID - это безопасный, быстрый и простой способ входа на веб-сайты". Акцент на веб-сайтах.
Итак, вопрос: разумно ли реализовать openID в родном мобильном приложении или openID только для веб-сайтов.
Я просматривал веб-страницы, и я не нашел способ установить openID в качестве моей опции входа.
Лучшим способом сделать это, похоже, является использование UIWebView и отображение страницы входа с вашего сайта в нем. Как только пользователь войдет в систему, они будут перенаправлены обратно на ваш сайт и будут иметь файл cookie, который вы можете извлекать, хранить и отправлять на последующих HTTP-запросах на сервер.
См. этот, в котором внизу есть ссылка кода кода.
OpenID отправляет свои сообщения в виде серии HTTP-запросов и ответов. Ваше приложение и поставщик openid должны связываться друг с другом через HTTP-почту, и вам нужно будет перенаправить пользователя на соответствующие URL-адреса и иметь URL-адрес для перенаправления пользователя. Таким образом, вам, вероятно, будет сложно интегрироваться с вашим приложением.
Derek Knight утверждает, что экспериментировал с iOS и OpenID, используя SDK от JANNA Engage. Хотя ссылка github, которую он ссылается, больше не существует, и он не предоставляет полного и проверенного решения, он предлагает идею, как это может работать.