AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke Edge Browser - Google Login
Thema durchsuchen
Ansicht
Themen-Optionen

Edge Browser - Google Login

Ein Thema von Youuuu · begonnen am 28. Jul 2021 · letzter Beitrag vom 29. Jul 2021
Antwort Antwort
Seite 2 von 2     12   
Benutzerbild von Phoenix
Phoenix
(Moderator)

Registriert seit: 25. Jun 2002
Ort: Hausach
7.606 Beiträge
 
#11

AW: Edge Browser - Google Login

  Alt 29. Jul 2021, 11:20
Google sagt doch ganz klar dass davon auch bald die allerletzten Reste abgeschaltet werden und man es bitte anders machen soll:
https://developers.googleblog.com/20...-endpoint.html


Wenn man OAuth macht, dann bitte, um Himmels willen, haltet Euch auch an die OAuth-Spezifikation.

Und die sagt ganz klar: Nutzt den jeweils vom Benutzer eingestellten Default-Browser des Systems für die Auth.
Browser ist in der Spec https://datatracker.ietf.org/doc/html/rfc8252 sogardefiniert als:
Zitat:
"browser" The default application launched by the operating system to handle "http" and "https" scheme URI content.
Ganz konkret steht hinten https://datatracker.ietf.org/doc/htm...2#section-8.12:
Zitat:
This best current practice requires that native apps MUST NOT use embedded user-agents to perform authorization requests and allows that authorization endpoints MAY take steps to detect and block authorization requests in embedded user-agents.
Oder auch nochmal hier zusammengefasst: https://www.oauth.com/oauth2-servers...ystem-browser/ (auch von 2017).
Zitat:
Authorization servers should enforce this behavior by attempting to detect whether the authorization URL was launched inside an embedded web view and reject the request if so.
Alles andere ist Quark und vor allem wirklich gefährlich: Die Jungs und Mädels die da an der Spezifikation arbeiten schreiben sowas nicht da rein um uns Entwickler zu ärgern, sondern weil sie von vielen Angriffsmöglichkeiten wissen die sonst möglich sind und vor denen sie uns damit schützen wollen.
Sebastian Gingter
Phoenix - 不死鳥, Microsoft MVP, Rettungshundeführer
Über mich: Sebastian Gingter @ Thinktecture Mein Blog: https://gingter.org
  Mit Zitat antworten Zitat
Der schöne Günther

Registriert seit: 6. Mär 2013
6.110 Beiträge
 
Delphi 10 Seattle Enterprise
 
#12

AW: Edge Browser - Google Login

  Alt 29. Jul 2021, 11:22
Das ist alles weniger meine Welt, aber ich kenne es z.B. bei Visual Studio Code (oder 3rd Party-Plugins dafür) so, wenn die irgendwas mit z.B. GitHub synchronisieren wollen, geht der Standard-Browser auf meinem System auf, fragt mich ob das ok ist und ich muss das dort bestätigen.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   

« Vorheriges Thema | Nächstes Thema »

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus
Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 03:53 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz