Xamarin:从浏览器重定向到本机应用程序不起作用

时间:2019-06-04 13:28:41

标签: c# xamarin oauth-2.0 identityserver4

我遵循了此文档,以便在我的xamarin应用程序中实现oauth2授权代码流: https://docs.microsoft.com/de-de/xamarin/xamarin-forms/data-cloud/authentication/oauth

此外,我还参考了本教程以使其与IdentityServer4一起使用(我复制了OAuth2Authenticator类的扩展名): https://sinclairinat0r.com/2018/12/09/secure-data-access-with-identityserver4-and-xamarin-forms

当我启动Loginflow时,该应用程序将重定向到浏览器,并且我可以登录并允许访问用户数据。不幸的是,浏览器(或者我猜想是操作系统)没有重定向到我的应用程序。我猜我的重定向网址有问题,但我不确定。关于为什么它不起作用的任何指示将不胜感激。

重定向Uri由manifest.xml中的确切软件包名称加上“:/ oauth2redirect”组成。尽管可能很明显,但我想提一下,我用ipadress替换了身份服务器的实际网址。

private async void StartOAuth()
        {

            var authenticator = new OAuth2AuthenticatorEx("xamarin", string.Empty, "openid profile",
                new Uri("https://ipadress:5001/connect/authorize"), new Uri("com.companyname.SApp:/oauth2redirect"), new Uri("https://ipadress:5001/connect/token"), null, true);


            authenticator.Completed += OnAuthCompleted;
            authenticator.Error += OnAuthError;

            AuthenticationState.Authenticator = authenticator;

            var presenter = new Xamarin.Auth.Presenters.OAuthLoginPresenter();
            Debug.WriteLine("after presenter");
            presenter.Login(authenticator);

            Debug.WriteLine($"Button StartOAuth clicked!");
        }

这是身份服务器的相应客户端

private static Client XamarinClient() => new Client
        {
            ClientId = "xamarin",
            ClientName = "Xamarin",

            AllowedGrantTypes = GrantTypes.Code,
            AllowAccessTokensViaBrowser = true,
            AlwaysIncludeUserClaimsInIdToken = true,

            RequireClientSecret = false,

            RequirePkce = true,

            AccessTokenType = AccessTokenType.Jwt,
            AccessTokenLifetime = 60,

            // Custom URL for native Apps. The URL below corresponds to bundle identifier 
            // on iOS and package name on Android 
            RedirectUris =
            {
                "com.companyname.SApp:/oauth2redirect",
            },

            AllowedScopes =
            { "openid", "profile" },
        };

忘记发布我的CustomUrlSchemeInterceptorActivity:

using System;
using Android.App;
using Android.Content;
using Android.Content.PM;
using Android.OS;
using SApp.Services;

namespace OAuthNativeFlow.Droid
{
    [Activity(Label = "CustomUrlSchemeInterceptorActivity", NoHistory = true, LaunchMode = LaunchMode.SingleTop)]
    [IntentFilter(
        new[] { Intent.ActionView },
        Categories = new[] { Intent.CategoryDefault, Intent.CategoryBrowsable },
        DataSchemes = new[] { "com.companyname.SApp" },
        DataPath = "/oauth2redirect")]
    public class CustomUrlSchemeInterceptorActivity : Activity
    {
        protected override void OnCreate(Bundle savedInstanceState)
        {
            base.OnCreate(savedInstanceState);

            // Convert Android.Net.Url to Uri
            var uri = new Uri(Intent.Data.ToString());

            // Load redirectUrl page
            AuthenticationState.Authenticator.OnPageLoading(uri);

            Finish();
        }
    }
}

编辑:我将Uris更改为http,并使用whireshark捕获了应触发重定向到App的服务器响应。对我来说看起来不错,但也许有帮助:

Frame 5009: 541 bytes on wire (4328 bits), 541 bytes captured (4328 bits) on interface 0
Ethernet II, Src: IntelCor_df:44:bd (28:16:ad:df:44:bd), Dst: Cisco_9f:f0:15 (00:00:0c:9f:f0:15)
Internet Protocol Version 4, Src: x.x.x.x, Dst: x.x.x.x
Transmission Control Protocol, Src Port: 5000, Dst Port: 38378, Seq: 9204, Ack: 4575, Len: 487
Hypertext Transfer Protocol
    HTTP/1.1 302 Found\r\n
        [Expert Info (Chat/Sequence): HTTP/1.1 302 Found\r\n]
        Response Version: HTTP/1.1
        Status Code: 302
        [Status Code Description: Found]
        Response Phrase: Found
    Date: Wed, 05 Jun 2019 07:55:06 GMT\r\n
    Server: Kestrel\r\n
    Content-Length: 0\r\n
        [Content length: 0]
     [truncated]Location: http://ipaddress:5000/Account/Login?ReturnUrl=%2Fconnect%2Fauthorize%2Fcallback%3Fclient_id%3Dxamarin%26redirect_uri%3Dcom.companyname.SApp%253A%252Foauth2redirect%26scope%3Dopenid%2520profile%26response_type%3Dcode
    \r\n
    [HTTP response 4/5]
    [Time since request: 0.079050000 seconds]
    [Prev request in frame: 4993]
    [Prev response in frame: 5002]
    [Request in frame: 5007]
    [Next request in frame: 5010]
    [Next response in frame: 5015]
    [Request URI [truncated]: http://ipaddress:5000/Account/Login?ReturnUrl=%2Fconnect%2Fauthorize%2Fcallback%3Fclient_id%3Dxamarin%26redirect_uri%3Dcom.companyname.SApp%253A%252Foauth2redirect%26scope%3Dopenid%2520profile%26response_type%3Dc]


更新1:在尝试了几件事并与同事交谈之后,我认为我至少已经确定IdentityServer并非问题的一部分。另外,我还必须使用https和OAuth2Authenticator类的扩展名,否则浏览器将无法重定向到该应用程序。当我到达浏览器显示“您现在将被重定向”的位置时,什么都没有发生。如果我手动关闭选项卡,则会触发OnAuthCompleted中的断点,但是EventArgs基本为空(帐户为null,IsAuthenticated为false)。我的CustomUrlInterceptor中的断点从不触发,这可能意味着我对重定向意图的实现是问题,或者是重定向uri本身。不幸的是我没主意。我什至尝试将以下内容手动添加到Manifest.xml中,取自Xamarin.Auth github:

<activity android:label="ActivityCustomUrlSchemeInterceptor"
    android:launchMode="singleTop" android:noHistory="true" android:name="md52ecc484fd43c6baf7f3301c3ba1d0d0c.ActivityCustomUrlSchemeInterceptor">
    <intent-filter>
      <action android:name="android.intent.action.VIEW" />
      <category android:name="android.intent.category.DEFAULT" />
      <category android:name="android.intent.category.BROWSABLE" />
      <data android:path="/oauth2redirect" />
      <data android:scheme="com.companyname.SApp" />
    </intent-filter>
  </activity>

会不会出现自签名证书?由于身份服务器的配置目前经常更改,因此我们尚未对其进行部署。今天,我开始在笔记本电脑上本地运行服务器,并通过平板电脑与应用程序通过本地网络进行连接。

更新2:我们确实将Identityserver4部署到了蔚蓝,可惜并没有太大变化。由于某种原因,我的CustomUrlInterceptor仍然没有被调用。但是我确实找到了一种方法来使用

通过adb手动触发它
adb shell am start -a android.intent.action.VIEW -d "com.companyname.SApp:/oauth2redirect" com.companyname.SApp

一旦我这样做我就会得到 Xamarin.Auth.AuthException: Error authenticating: invalid_grant我仍在调查突然获得invalid_grant的原因,但是浏览器无法将控制权还给App的主要问题仍然存在。

让我感到困惑的另一种行为是,当我在关闭应用程序时执行上面的adb命令时,它将启动应用程序并立即向我显示一个屏幕,表明该应用程序已停止工作。当我在获得浏览器的重定向屏幕之后执行命令时(基本上在发生重定向时强制执行重定向),我到达了CustomUrlInterceptor中的断点,然后进入了OnAuthError方法,此后应用程序将其关闭/崩溃。我知道为什么它在第一种情况下崩溃,而在第二种情况下没有崩溃。

1 个答案:

答案 0 :(得分:0)

在文件 CustomUrlSchemeInterceptorActivity 上将 DataSchemes 从“com.companyname.SApp”更改为您的 GoogleRedirectLink: 例子: com.googleusercontent.apps.1093596514437-d3rpjj7clslhdg3uv365qpodsl5tq4fn