AppAuth Android https计划 - 与Firefox和其他浏览器一起使用？

Question

我想知道带有https方案的AppAuth是否适用于Firefox和其他浏览器。

我有一个CAS 5.2作为OAuth Idp，但idp不是问题所以我不会在这里发布设置。

我正在尝试制作可以与我的Idp一起使用的演示AppAuth应用程序，我正在内使用该演示进行设置。

我使用的是 https redirect_uri架构，因为此OAuth Idp不仅适用于移动设备。

问题是，我只能让OAuth在 Chrome （和自定义标签版本）和三星浏览器（以及自定义标签版本）中运行。

对于我测试的其他浏览器（Opera，Dophin，Firefox），我只是盯着我的redirect_uri并拒绝返回应用[https://github.com/openid/AppAuth-Android]（注意：我已经提示用户点击链接用于重定向）

我希望它不仅仅适用于Chrome和三星浏览器，如果它可以与Firefox自定义标签一起使用，它会很棒！

设置与AppAuth演示基本相同，但仅强制客户端保密（用于测试目的），以及以下配置

auth_config.json：

{
  "client_id": "TestOAuth",
  "redirect_uri": "https://www.example.net/test_oauth/index.php",
  "authorization_scope": "openid email profile",
  "discovery_uri": "",
  "authorization_endpoint_uri": "https://www.example.net/cas/oauth2.0/authorize",
  "token_endpoint_uri": "https://www.example.net/cas/oauth2.0/accessToken",
  "registration_endpoint_uri": "",
  "user_info_endpoint_uri": "https://www.example.net/cas/oauth2.0/profile",
  "https_required": false
}

的AndroidManifest.xml

  <activity android:name="net.openid.appauth.RedirectUriReceiverActivity">
        <intent-filter>
            <action android:name="android.intent.action.VIEW" />

            <category android:name="android.intent.category.DEFAULT" />
            <category android:name="android.intent.category.BROWSABLE" />

            <data
                android:host="www.example.net"
                android:path="/test_oauth/index.php"
                android:scheme="https" />
        </intent-filter>
    </activity>

谢谢！

Answer 1

这里是AppAuth的主要维护者。据我所知，Firefox和其他非基于Chromium的浏览器不实现app links，因此不要尝试将匹配的Web URL分发给声称它们的应用程序。因此，如果您必须使用Web重定向URL作为授权流程，那么我建议您设置一个真实的网页来捕获重定向，并将其转换为附加到按钮或链接的基于自定义方案的URI。