Sto facendo ricerche sul protocollo OAuth 2.0.OAuth 2.0 per applicazioni desktop e mobili
Sono rimasto bloccato nel problema della generazione di token bearer per applicazioni desktop/mobili che non funzionano su un server web.
Il flusso del protocollo OAuth 2.0 è chiaro per le applicazioni Web. Supponiamo che voglia accedere a protectedresource.com
per conto dell'utente Alice, quindi Alice viene reindirizzato a https://protectedresource.com/oauth?redirect_uri=https://myapp.com/oauth&[...]
in modo che il gestore delle risorse, dopo aver ottenuto il consenso, reindirizzi il browser di Alice a una pagina che raccoglierà il codice di autorizzazione e lo utilizzerà per ottenere il token al portatore.
Questo funziona bene e sicuro perché protectedresource.com
riconosce myapp.com
dominio e rilascia il portatore di token solo alle richieste provenienti da myapp.com
Se sono in esecuzione un'applicazione desktop, anche con il supporto di un browser (ad esempio incorporare un visualizzatore HTML in un Windows Form o qualcosa del genere) dove dovrei reindirizzare Alice dopo il consenso ??
Chi raccoglie il codice di autorizzazione? Come cambia il flusso di controllo?
Qualcuno ha esempi di implementazioni OAuth 2.0 in esecuzione su desktop o Android?