OSS Consortium


 

日本語 | English

開発基盤部会 Blog

開発基盤部会 Blog >> Article details

2019/07/22

PKCEのトークンリクエストはフロントエンドから?バックエンドから?②

Tweet ThisSend to Facebook | by nishino
 前回の投稿に関して、


 と言うコメントを頂きました。

 一つのメジャーなプロファイルとして纏まっていると、細かいところは理解せずに、それを、そのまま実装すればイイだけの話なのですが、マイナーなプロファイルの場合、それが成立しているか?否か?を自分で判断しないといけないので、1つのプロファイルが、どう言うパーツから構成されているのか?バラして考えられるようにする必要がありそうです。

 ...で、前回の話を結論に導くためのポイントは、コチラに書かせて頂きましたが、「Native App」と「Browser App」のベストプラクティスの違いにある模様です。と言うのも、「Authorization Code Grant Flow with PKCE」と言うのは、Browser App(SPA)のベストプラクティスとして書かれているため。

 そう言う事もあり、現在開発中の「汎用モバイルバックエンド」のフロントエンド・テンプレートでは、AppAuthを採用していこうと考えています。理由は下記をご参照下さい。


09:00 | Impressed! | Voted(0) | Comment(0) | ご報告