AppAuth Android https计划 - 与Firefox和其他浏览器一起使用?

时间:2018-03-21 03:03:39

标签: android appauth

我想知道带有https方案的AppAuth是否适用于Firefox和其他浏览器。

我有一个CAS 5.2作为OAuth Idp,但idp不是问题所以我不会在这里发布设置。

我正在尝试制作可以与我的Idp一起使用的演示AppAuth应用程序,我正在enter image description here内使用该演示进行设置。

我使用的是 https redirect_uri架构,因为此OAuth Idp不仅适用于移动设备。

问题是,我只能让OAuth在 Chrome (和自定义标签版本)和三星浏览器(以及自定义标签版本)中运行。

对于我测试的其他浏览器(Opera,Dophin,Firefox),我只是盯着我的redirect_uri并拒绝返回应用[https://github.com/openid/AppAuth-Android](注意:我已经提示用户点击链接用于重定向)

我希望它不仅仅适用于Chrome和三星浏览器,如果它可以与Firefox自定义标签一起使用,它会很棒!

设置与AppAuth演示基本相同,但仅强制客户端保密(用于测试目的),以及以下配置

auth_config.json:

{
  "client_id": "TestOAuth",
  "redirect_uri": "https://www.example.net/test_oauth/index.php",
  "authorization_scope": "openid email profile",
  "discovery_uri": "",
  "authorization_endpoint_uri": "https://www.example.net/cas/oauth2.0/authorize",
  "token_endpoint_uri": "https://www.example.net/cas/oauth2.0/accessToken",
  "registration_endpoint_uri": "",
  "user_info_endpoint_uri": "https://www.example.net/cas/oauth2.0/profile",
  "https_required": false
}

的AndroidManifest.xml

  <activity android:name="net.openid.appauth.RedirectUriReceiverActivity">
        <intent-filter>
            <action android:name="android.intent.action.VIEW" />

            <category android:name="android.intent.category.DEFAULT" />
            <category android:name="android.intent.category.BROWSABLE" />

            <data
                android:host="www.example.net"
                android:path="/test_oauth/index.php"
                android:scheme="https" />
        </intent-filter>
    </activity>

谢谢!

1 个答案:

答案 0 :(得分:2)

这里是AppAuth的主要维护者。据我所知,Firefox和其他非基于Chromium的浏览器不实现app links,因此不要尝试将匹配的Web URL分发给声称它们的应用程序。因此,如果您必须使用Web重定向URL作为授权流程,那么我建议您设置一个真实的网页来捕获重定向,并将其转换为附加到按钮或链接的基于自定义方案的URI。