我遵循了此文档,以便在我的xamarin应用程序中实现oauth2授权代码流: https://docs.microsoft.com/de-de/xamarin/xamarin-forms/data-cloud/authentication/oauth
此外,我还参考了本教程以使其与IdentityServer4一起使用(我复制了OAuth2Authenticator类的扩展名): https://sinclairinat0r.com/2018/12/09/secure-data-access-with-identityserver4-and-xamarin-forms
当我启动Loginflow时,该应用程序将重定向到浏览器,并且我可以登录并允许访问用户数据。不幸的是,浏览器(或者我猜想是操作系统)没有重定向到我的应用程序。我猜我的重定向网址有问题,但我不确定。关于为什么它不起作用的任何指示将不胜感激。
重定向Uri由manifest.xml中的确切软件包名称加上“:/ oauth2redirect”组成。尽管可能很明显,但我想提一下,我用ipadress替换了身份服务器的实际网址。
private async void StartOAuth()
{
var authenticator = new OAuth2AuthenticatorEx("xamarin", string.Empty, "openid profile",
new Uri("https://ipadress:5001/connect/authorize"), new Uri("com.companyname.SApp:/oauth2redirect"), new Uri("https://ipadress:5001/connect/token"), null, true);
authenticator.Completed += OnAuthCompleted;
authenticator.Error += OnAuthError;
AuthenticationState.Authenticator = authenticator;
var presenter = new Xamarin.Auth.Presenters.OAuthLoginPresenter();
Debug.WriteLine("after presenter");
presenter.Login(authenticator);
Debug.WriteLine($"Button StartOAuth clicked!");
}
这是身份服务器的相应客户端
private static Client XamarinClient() => new Client
{
ClientId = "xamarin",
ClientName = "Xamarin",
AllowedGrantTypes = GrantTypes.Code,
AllowAccessTokensViaBrowser = true,
AlwaysIncludeUserClaimsInIdToken = true,
RequireClientSecret = false,
RequirePkce = true,
AccessTokenType = AccessTokenType.Jwt,
AccessTokenLifetime = 60,
// Custom URL for native Apps. The URL below corresponds to bundle identifier
// on iOS and package name on Android
RedirectUris =
{
"com.companyname.SApp:/oauth2redirect",
},
AllowedScopes =
{ "openid", "profile" },
};
忘记发布我的CustomUrlSchemeInterceptorActivity:
using System;
using Android.App;
using Android.Content;
using Android.Content.PM;
using Android.OS;
using SApp.Services;
namespace OAuthNativeFlow.Droid
{
[Activity(Label = "CustomUrlSchemeInterceptorActivity", NoHistory = true, LaunchMode = LaunchMode.SingleTop)]
[IntentFilter(
new[] { Intent.ActionView },
Categories = new[] { Intent.CategoryDefault, Intent.CategoryBrowsable },
DataSchemes = new[] { "com.companyname.SApp" },
DataPath = "/oauth2redirect")]
public class CustomUrlSchemeInterceptorActivity : Activity
{
protected override void OnCreate(Bundle savedInstanceState)
{
base.OnCreate(savedInstanceState);
// Convert Android.Net.Url to Uri
var uri = new Uri(Intent.Data.ToString());
// Load redirectUrl page
AuthenticationState.Authenticator.OnPageLoading(uri);
Finish();
}
}
}
编辑:我将Uris更改为http,并使用whireshark捕获了应触发重定向到App的服务器响应。对我来说看起来不错,但也许有帮助:
Frame 5009: 541 bytes on wire (4328 bits), 541 bytes captured (4328 bits) on interface 0
Ethernet II, Src: IntelCor_df:44:bd (28:16:ad:df:44:bd), Dst: Cisco_9f:f0:15 (00:00:0c:9f:f0:15)
Internet Protocol Version 4, Src: x.x.x.x, Dst: x.x.x.x
Transmission Control Protocol, Src Port: 5000, Dst Port: 38378, Seq: 9204, Ack: 4575, Len: 487
Hypertext Transfer Protocol
HTTP/1.1 302 Found\r\n
[Expert Info (Chat/Sequence): HTTP/1.1 302 Found\r\n]
Response Version: HTTP/1.1
Status Code: 302
[Status Code Description: Found]
Response Phrase: Found
Date: Wed, 05 Jun 2019 07:55:06 GMT\r\n
Server: Kestrel\r\n
Content-Length: 0\r\n
[Content length: 0]
[truncated]Location: http://ipaddress:5000/Account/Login?ReturnUrl=%2Fconnect%2Fauthorize%2Fcallback%3Fclient_id%3Dxamarin%26redirect_uri%3Dcom.companyname.SApp%253A%252Foauth2redirect%26scope%3Dopenid%2520profile%26response_type%3Dcode
\r\n
[HTTP response 4/5]
[Time since request: 0.079050000 seconds]
[Prev request in frame: 4993]
[Prev response in frame: 5002]
[Request in frame: 5007]
[Next request in frame: 5010]
[Next response in frame: 5015]
[Request URI [truncated]: http://ipaddress:5000/Account/Login?ReturnUrl=%2Fconnect%2Fauthorize%2Fcallback%3Fclient_id%3Dxamarin%26redirect_uri%3Dcom.companyname.SApp%253A%252Foauth2redirect%26scope%3Dopenid%2520profile%26response_type%3Dc]
更新1:在尝试了几件事并与同事交谈之后,我认为我至少已经确定IdentityServer并非问题的一部分。另外,我还必须使用https和OAuth2Authenticator类的扩展名,否则浏览器将无法重定向到该应用程序。当我到达浏览器显示“您现在将被重定向”的位置时,什么都没有发生。如果我手动关闭选项卡,则会触发OnAuthCompleted中的断点,但是EventArgs基本为空(帐户为null,IsAuthenticated为false)。我的CustomUrlInterceptor中的断点从不触发,这可能意味着我对重定向意图的实现是问题,或者是重定向uri本身。不幸的是我没主意。我什至尝试将以下内容手动添加到Manifest.xml中,取自Xamarin.Auth github:
<activity android:label="ActivityCustomUrlSchemeInterceptor"
android:launchMode="singleTop" android:noHistory="true" android:name="md52ecc484fd43c6baf7f3301c3ba1d0d0c.ActivityCustomUrlSchemeInterceptor">
<intent-filter>
<action android:name="android.intent.action.VIEW" />
<category android:name="android.intent.category.DEFAULT" />
<category android:name="android.intent.category.BROWSABLE" />
<data android:path="/oauth2redirect" />
<data android:scheme="com.companyname.SApp" />
</intent-filter>
</activity>
会不会出现自签名证书?由于身份服务器的配置目前经常更改,因此我们尚未对其进行部署。今天,我开始在笔记本电脑上本地运行服务器,并通过平板电脑与应用程序通过本地网络进行连接。
更新2:我们确实将Identityserver4部署到了蔚蓝,可惜并没有太大变化。由于某种原因,我的CustomUrlInterceptor仍然没有被调用。但是我确实找到了一种方法来使用
通过adb手动触发它adb shell am start -a android.intent.action.VIEW -d "com.companyname.SApp:/oauth2redirect" com.companyname.SApp
一旦我这样做我就会得到
Xamarin.Auth.AuthException: Error authenticating: invalid_grant
我仍在调查突然获得invalid_grant的原因,但是浏览器无法将控制权还给App的主要问题仍然存在。
让我感到困惑的另一种行为是,当我在关闭应用程序时执行上面的adb命令时,它将启动应用程序并立即向我显示一个屏幕,表明该应用程序已停止工作。当我在获得浏览器的重定向屏幕之后执行命令时(基本上在发生重定向时强制执行重定向),我到达了CustomUrlInterceptor中的断点,然后进入了OnAuthError方法,此后应用程序将其关闭/崩溃。我知道为什么它在第一种情况下崩溃,而在第二种情况下没有崩溃。
答案 0 :(得分:0)
在文件 CustomUrlSchemeInterceptorActivity 上将 DataSchemes 从“com.companyname.SApp”更改为您的 GoogleRedirectLink: 例子: com.googleusercontent.apps.1093596514437-d3rpjj7clslhdg3uv365qpodsl5tq4fn