我想知道带有https方案的AppAuth是否适用于Firefox和其他浏览器。
我有一个CAS 5.2作为OAuth Idp,但idp不是问题所以我不会在这里发布设置。
我正在尝试制作可以与我的Idp一起使用的演示AppAuth应用程序,我正在内使用该演示进行设置。
我使用的是 https redirect_uri架构,因为此OAuth Idp不仅适用于移动设备。
问题是,我只能让OAuth在 Chrome (和自定义标签版本)和三星浏览器(以及自定义标签版本)中运行。
对于我测试的其他浏览器(Opera,Dophin,Firefox),我只是盯着我的redirect_uri并拒绝返回应用[https://github.com/openid/AppAuth-Android](注意:我已经提示用户点击链接用于重定向)
我希望它不仅仅适用于Chrome和三星浏览器,如果它可以与Firefox自定义标签一起使用,它会很棒!
设置与AppAuth演示基本相同,但仅强制客户端保密(用于测试目的),以及以下配置
auth_config.json:
{
"client_id": "TestOAuth",
"redirect_uri": "https://www.example.net/test_oauth/index.php",
"authorization_scope": "openid email profile",
"discovery_uri": "",
"authorization_endpoint_uri": "https://www.example.net/cas/oauth2.0/authorize",
"token_endpoint_uri": "https://www.example.net/cas/oauth2.0/accessToken",
"registration_endpoint_uri": "",
"user_info_endpoint_uri": "https://www.example.net/cas/oauth2.0/profile",
"https_required": false
}
的AndroidManifest.xml
<activity android:name="net.openid.appauth.RedirectUriReceiverActivity">
<intent-filter>
<action android:name="android.intent.action.VIEW" />
<category android:name="android.intent.category.DEFAULT" />
<category android:name="android.intent.category.BROWSABLE" />
<data
android:host="www.example.net"
android:path="/test_oauth/index.php"
android:scheme="https" />
</intent-filter>
</activity>
谢谢!
答案 0 :(得分:2)
这里是AppAuth的主要维护者。据我所知,Firefox和其他非基于Chromium的浏览器不实现app links,因此不要尝试将匹配的Web URL分发给声称它们的应用程序。因此,如果您必须使用Web重定向URL作为授权流程,那么我建议您设置一个真实的网页来捕获重定向,并将其转换为附加到按钮或链接的基于自定义方案的URI。