无法从泊坞窗容器

时间:2017-11-06 13:20:14

标签: docker asp.net-core google-calendar-api google-oauth

从Docker容器导航到Google身份验证页面时遇到问题。该应用程序使用asp.net Core 2.0制作,其目的是显示从Google Calendar API检索的即将发生的事件,并在需要时创建事件。

当应用程序未从docker容器运行时,应用程序按预期工作 生成授权代码请求URL,并根据环境(Windows,Linux或OSX),应用程序尝试在OpenBrowser方法中使用Process.start()打开URL。 

private bool OpenBrowser(string url)
    {
        if (RuntimeInformation.IsOSPlatform(OSPlatform.Windows))
        {
            url = System.Text.RegularExpressions.Regex.Replace(url, @"(\\*)" + "\"", @"$1$1\" + "\"");
            url = System.Text.RegularExpressions.Regex.Replace(url, @"(\\+)$", @"$1$1");
            Process.Start(new ProcessStartInfo("cmd", $"/c start \"\" \"{url}\"") { CreateNoWindow = true });
            return true;
        }
        if (RuntimeInformation.IsOSPlatform(OSPlatform.Linux))
        {
            Process.Start("xdg-open", url);
            return true;
        }
        if (RuntimeInformation.IsOSPlatform(OSPlatform.OSX))
        {
            Process.Start("open", url);
            return true;
        }
        return false;
    }

成功打开浏览器后,用户需要输入其Google帐户凭据并登录才能接收用于创建令牌的授权码。 

public async Task<AuthorizationCodeResponseUrl> ReceiveCodeAsync(AuthorizationCodeRequestUrl url, CancellationToken taskCancellationToken)
    {
        var authorizationUrl = url.Build().AbsoluteUri;
        using (var listener = StartListener())
        {
            bool browserOpenOk;
            try
            {
                browserOpenOk = OpenBrowser(authorizationUrl);
            }
            catch (Exception e)
            {
                Logger.Error(e, "Failed to launch browser with \"{0}\" for authorization", authorizationUrl);
                throw new NotSupportedException(String.Format("Failed to launch browser with \"{0}\" for authorization. See inner exception for details.", authorizationUrl, e));
            }
            var ret = await GetResponseFromListener(listener, taskCancellationToken).ConfigureAwait(false);

            s_receivedCallback = true;

            return ret;
        }
    }

我的猜测是linux docker容器没有打开URL的必要工具,这就是导致问题的原因。我的问题是,有人可以告诉我如何将URL转发到主机而不是容器内部,或者如何在不尝试从docker容器中打开URL的情况下获取令牌?

Google默认使用这种方式对用户进行身份验证(通过使用Process.start打开url),并打开随机端口来侦听身份验证响应代码,因此我必须创建自己的类来实现ICodeReceiver,因为docker需要精确在容器内运行映像之前要指定的端口。

1 个答案:

答案 0 :(得分:0)

我在编写python脚本并将其打包到docker镜像时遇到了同样的问题。 我找到的唯一解决方案是将以下行添加到参数noauth_local_webserver = True

这是python中的示例代码:

if not creds or creds.invalid:
    flow = client.flow_from_clientsecrets('.client_secret.json', SCOPES)
    args = tools.argparser.parse_args()
    args.noauth_local_webserver = True
    creds = tools.run_flow(flow, store, args)
    service = build('sheets', 'v4', http=creds.authorize(Http()))
else:
    service = build('sheets', 'v4', http=creds.authorize(Http()))

使用该选项,它会打印一个可以复制到任何Web浏览器的URL,并在验证后生成一个需要复制到终端的代码。

相关问题
最新问题