Подключение мобильного приложения по OIDC

Взаимодействие мобильного приложения с Blitz Identity Provider дополнительно к штатным средствам протокола OIDC/OAuth 2.0 использует спецификации:

• RFC 7591 OAuth 2.0 Dynamic Client Registration Protocol,

• RFC 7592 OAuth 2.0 Dynamic Client Registration Management Protocol.

Взаимодействие мобильного приложения с Blitz Identity Provider включает следующие этапы:

1. Динамическая регистрация в Blitz Identity Provider экземпляра мобильного приложения. Получение экземпляром приложения от Blitz Identity Provider уникальной пары client_id / client_secret.

2. Первичный вход пользователя в мобильное приложение с помощью Blitz Identity Provider. Установка пользователем ПИН-кода или Touch ID/Face ID. Сохранение на устройстве шифрованной пары client_id / client_secret, полученной от Blitz Identity Provider.

3. Вторичные входы пользователя с помощью ПИН-кода или Touch ID/Face ID. Авторизация в Blitz Identity Provider с помощью шифрованной пары client_id / client_secret.

4. Удаление в Blitz Identity Provider полученной пары client_id / client_secret при логауте (смене учетной записи, выхода из учетной записи) пользователя из мобильного приложения.

Схематично последовательность действий этапов 1-2 представлена на первом рисунке, а этапа 3 – на втором.

Первый вход пользователя в мобильное приложение:

Повторные входы пользователя в мобильное приложение: