我正在尝试使用AppAuth使用隐式授权从基于OAuth2的服务器获取AccessToken。
将以下代码重定向到浏览器以进行登录
AuthorizationService service = new AuthorizationService(this,
new AppAuthConfiguration.Builder().setBrowserMatcher(blacklist).build());
service.performAuthorizationRequest(request,
PendingIntent.getActivity(this, request.hashCode(),new Intent(this,ReceiverActivity.class),0));
service.dispose();
当我在上面的代码中使用ReceiverActivity从浏览器返回应用程序时,然后在:
public viod onStart(){
AuthorizationResponse response = AuthorizationResponse.fromIntent(getIntent()); //null
AuthorizationException ex = AuthorizationException.fromIntent(getIntent());// exception below
}
{"type":0,"code":9,"errorDescription":"Response state param did not match request state"}
其他:
AuthorizationRequest request = new AuthorizationRequest.Builder(
authorizationServiceConfiguration,
"clientid",
"token",
Uri.parse(CONSTANTS.REDIRECT_URL)
).setScope("crm_read")
.setAdditionalParameters(autoApprove)
.build();
清单
<activity android:name="net.openid.appauth.RedirectUriReceiverActivity">
<intent-filter>
<action android:name="android.intent.action.VIEW" />
<category android:name="android.intent.category.DEFAULT" />
<category android:name="android.intent.category.BROWSABLE" />
<data android:scheme="${appAuthRedirectScheme}"
android:host="com.crm.crm"
android:path="/oauth2callback"/>
</intent-filter>
</activity>
那么,为什么我收到此错误{“type”:0,“code”:9,“errorDescription”:“响应状态参数与请求状态不匹配”} 我需要在链接中设置一些内容吗?
答案 0 :(得分:1)
AppAuth的主要维护者 - 我们不支持库中的隐式流,因为它不适合本机应用程序:它具有较差的安全属性,并且需要用户经常通过Web流重新进行身份验证(通常每7-30天)。建议使用基于代码的流程,其中可以获取刷新令牌,这只需要应用程序通过Web流程进行一次身份验证,之后它可以使用刷新令牌透明地获取新的访问令牌。
答案 1 :(得分:0)
根据IdentityServer4文档,隐式授予类型针对基于浏览器的应用程序进行了优化。因此不建议用于移动应用程序。 对于移动应用程序,您应该考虑混合流(代码id_token)。