我正在工作一个移动应用程序,并且必须建立一个连接系统以提供给客户端以委派访问我的服务器资源的权限。
在移动应用中首选使用OIDC还是OAuth2?
他们有2种连接系统的方法:
情况1。 直接连接到外部提供商(例如Google,Facebook等)
情况2。 加上外部提供商,即可连接到我的个人身份服务器
情况1:
是否可以使用Google提供的访问令牌来访问我的个人资源?
如果是,我应该在Google平台上还是仅使用OAuth2使用CICP?
情况2:
拥有个人身份服务器并添加外部提供程序是一个很好的解决方案吗?
我使用混合流。移动应用程序安全吗?
谢谢