我有一个应用程序https://app.example.com(家庭),并且有深层链接工作https://app.example.com/function/123(direct_link),如果用户已经通过身份验证,则可以直接导航到direct_link。
我们使用的是angular-oauth2-oidc,我找不到启动身份验证并将用户带回direct_link后身份验证的方法,它总是返回家中,并且我再次将direct_link粘贴到地址栏中。
import { AuthConfig } from 'angular-oauth2-oidc';
export const authConfig: AuthConfig = {
// Url of the Identity Provider
issuer: 'https://cognito-idp.<region>.amazonaws.com/<id>',
// URL of the SPA to redirect the user to after login
redirectUri: window.location.origin,
// The SPA's id. The SPA is registerd with this id at the auth-server
clientId: '<id>',
// set the scope for the permissions the client should request
// The first three are defined by OIDC. The 4th is a usecase-specific one
scope: 'openid',
strictDiscoveryDocumentValidation: false,
responseType:'token',
oidc: true
}
export class AuthGuardService implements CanActivate{
constructor(private oauthService: OAuthService, private router: Router) { }
canActivate(route: ActivatedRouteSnapshot, state: RouterStateSnapshot): boolean {
if (this.oauthService.hasValidIdToken()) {
return true;
}
this.router.navigate(['home'], { queryParams: { returnUrl: state.url }});
return false;
}
}
export class HomeComponent implements OnInit {
returnUrl:string;
constructor(
private oauthService: OAuthService,
private router: Router) { }
login() {
this.oauthService.redirectUri = window.location.origin + this.returnUrl;
this.oauthService.initImplicitFlow();
}
logout() {
this.oauthService.logOut();
}
ngOnInit() {
}
}
答案 0 :(得分:3)
我们还将angular-oauth2-oidc库与Azure AD B2C一起使用,并且有类似的要求。
我们的深层链接要求使我们无法使用redirectUri,因为URL是动态的(即URL中包含产品ID),并且Azure AD B2C不支持通配符redirectUris。
我们的解决方案是在会话存储之前中捕获当前URL,以调用oauthService的登录流程,然后在登录完成后使用该存储的URL重定向到原始URL,例如:
export class AuthenticationService {
constructor(private storageService: SessionStorageService, private oauthService: OAuthService) { }
...
isLoggedIn(): boolean {
return this.oauthService.hasValidAccessToken();
}
...
login(): void {
this.oauthService.tryLoginImplicitFlow().then(success => {
if (!success) {
this.storageService.set('requestedUrl', location.pathname + location.search);
this.oauthService.initLoginFlow();
} else {
let requestedUrl = this.storageService.get('requestedUrl');
if (requestedUrl) {
sessionStorage.removeItem('requestedUrl');
location.replace( location.origin + requestedUrl);
}
}
此登录方法是我们自己的身份验证服务的一部分,该服务主要只是委托给angular-oauth2-oidc软件包中提供的OAuthService。
在我们的登录方法中,我们首先尝试tryLoginImplicitFlow()来查看用户是否已通过身份验证。
如果tryLoginImplicitFlow()返回false,则表示它们尚未登录,我们将捕获其当前URL并将其推送到会话存储中。
如果返回true,则表示它们已通过身份验证,因此我们检查是否存在存储的URL,如果存在,则将其重定向到该URL。
从流程的角度来看,它的工作方式如下:
isLoggedIn()方法,如果未登录,则调用login()方法tryLoginImplicitFlow()(执行类似检查URL中的状态哈希的操作),但失败,因此该方法调用initLoginFlow() isLoggedIn()(仍然为false),因此调用login()方法tryLoginImplicitFlow()(它发现用户刚刚从B2C重定向,并获取了令牌)并成功。 我知道您在想什么:“哇!这是很多重定向”……您说的很对-但这实际上出奇地快。