使用AppAuth的安卓登录无法捕获授权响应
是因为缺少正确的回调配置。AppAuth是一个开源的OAuth 2.0和OpenID Connect协议的客户端库,用于在移动应用中实现安全的身份验证和授权流程。
要解决这个问题,需要进行以下步骤:
- 确保在AndroidManifest.xml文件中正确配置了回调URI。回调URI是在用户授权后将授权响应返回给应用的地址。在AndroidManifest.xml文件中,需要添加一个<data>元素到<activity>元素中,指定正确的回调URI。例如:
<activity android:name=".AuthCallbackActivity">
<intent-filter>
<action android:name="android.intent.action.VIEW" />
<category android:name="android.intent.category.DEFAULT" />
<category android:name="android.intent.category.BROWSABLE" />
<data android:scheme="myapp" android:host="oauth2callback" />
</intent-filter>
</activity>上述示例中,回调URI为"myapp://oauth2callback"。
- 确保在AppAuth的授权请求中正确设置了回调URI。在进行授权请求时,需要使用AuthorizationRequest.Builder类构建授权请求对象,并通过setRedirectUri()方法设置回调URI。例如:
AuthorizationRequest authRequest = new AuthorizationRequest.Builder(
serviceConfig, clientId, ResponseTypeValues.CODE, redirectUri)
.setScopes("openid", "profile", "email")
.build();上述示例中,redirectUri参数应设置为与AndroidManifest.xml文件中配置的回调URI相同。
- 确保在回调Activity中正确处理授权响应。在回调Activity的onCreate()方法中,需要获取授权响应并进行相应处理。例如:
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
// 获取授权响应
AuthorizationResponse response = AuthorizationResponse.fromIntent(getIntent());
AuthorizationException error = AuthorizationException.fromIntent(getIntent());
// 处理授权响应
if (response != null) {
// 授权成功
// 处理授权码等信息
} else if (error != null) {
// 授权失败
// 处理错误信息
} else {
// 未收到授权响应或错误
// 处理其他情况
}
}通过以上步骤的正确配置和处理,就可以捕获到使用AppAuth的安卓登录的授权响应了。
腾讯云相关产品推荐:
- 腾讯云移动推送:提供移动应用消息推送服务,支持Android和iOS平台。链接:https://cloud.tencent.com/product/umeng_push
- 腾讯云API网关:提供API的统一入口和管理,方便进行API的鉴权和访问控制。链接:https://cloud.tencent.com/product/apigateway
- 腾讯云COS:腾讯云对象存储服务,提供安全、稳定、低成本的云端存储解决方案。链接:https://cloud.tencent.com/product/cos
相关·内容
我跟随使用谷歌登录进行了身份验证,示例应用程序的运行情况与预期一致。然而,当我定义自己的应用程序包时,在用户允许应用程序权限后,浏览器会转到google.com网站,而不是返回我的活动。我已经在谷歌控制台上创建了OAuth 2.0客户端,类型为android,包名为com.x.y<activity
android:name=".ui.backup.BackupActivityandroid:name="android.inten
浏览 6提问于2018-07-17得票数 0
在RFC7636中描述了一个建议的标准,用于在令牌交换中使用证明密钥,我们已经开始在与主要身份提供商的集成中使用该标准。一些人接受证明密钥,另一些人忽略它;谷歌似乎意识到了这一点,但未能验证证明密钥。具体来说,在遵循OAuth 2.0的授权码流程时,以谷歌为提供者,生成一个随机数,使用SHA256对其进行哈希处理,base64网址进行编码,然后按照规范将其作为参数"code_challenge“和"端点像往常一样接受参数并发出授权令
浏览 1提问于2016-01-10得票数 5
当从Lyft API使用特定于用户的端点时,我们需要使用3条腿的身份验证流获取一个持有者令牌。在移动设备上使用应用程序接口时,有没有办法将用户重定向到Lyft应用程序(如果已安装)以触发身份验证流,而不是将用户重定向到authorize端点?在这种情况下,如果用户已经登录到他们的Lyft应用程序,他们将不需要再次登录,这使得他们更容易完成身份验证流程。
浏览 16提问于2018-02-14得票数 0
我在Flutter中使用flutter_appauth包来处理针对IdentityServer4的授权码流,但一直找不到一种方法来调用iOS中的/endsession端点。为了了解我想要做什么,这是我使用url_launcher包实现的工作安卓系统: var signOutUrl = '${_endSessionUrl}?考虑到我的/endsession端点没有返回授权<
浏览 35提问于2020-04-16得票数 0
回答已采纳
如果我们为B2C开发了一个本机应用程序,在用户登录之后,他点击了一个链接,这是一个具有B2C相同租户的web应用程序。以及B2C中的单点登录设置是否设置为tenant。/docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-token-session-sso 我们能否实现单点登录
浏览 21提问于2019-01-09得票数 3
回答已采纳
我正在尝试使用reat-native-auth包进行授权。当我更改配置中的值(例如: clientId或redirect_url )时,我执行授权操作的站点将返回一个invalid client_id或invalid redirect_url错误。但是,当我尝试使用正确的值登录时,在输入用户名和密码进行登录过程后,浏览器只是在等待。它只是在等待。我想知道我的交易是否有问题?this.login();
re
浏览 0提问于2020-12-05得票数 0
我试图使用AppAuth从Instagram获取auth代码,重定向到我的服务器,并将该auth代码交换为自定义Firebase令牌。我在将数据传递到AppAuth并触发关闭浏览器窗口时遇到了问题。到目前为止还能用什么
myscheme:/AppAuth 移动应用程序注册一个自定义方案,https://myserver.comAppAuth点击Instagram授权端点,接收有效code,重定向到https://myserver.comA
浏览 1提问于2019-09-27得票数 1
1回答
我在应用程序中使用angular-auth-oidc-client进行用户身份验证。这是我的配置:注意:为了简洁起见,省略了sts服务器和clientId,它们是不相关的。因为当我在网页上访问我的移动应用程序时,一切都很正常,身份验证也会正常进行。但是,在移动设备(源是localhost)上部署时,在访问Keycloak登录页面并正确输入登录凭据后,会向STS服务器发出验证令牌的请求。我需要将其发送到服务器,但我希望我的应用程序在本地主机域上运行。如果
浏览 14提问于2021-03-29得票数 0
用于登录安卓版Azure B2C的OpenID AppAuth Demo不起作用。在"Sign In with an existing account“页面上,我输入我的凭据,然后点击Sign in。如果我使用了错误的详细信息,我会得到一个错误,所以我知道我输入的是正确的详细信息。我没有得到任何错误,在日志中没有任何东西,也不能设置断点,因为它被委托给WebView,而我无法控制它。
浏览 8提问于2020-04-28得票数 0
我有Azure注册和登录页面。如果我去登录,那么它会正确地重定向,即使去注册,也能正常工作。但是我点击了注册,然后点击登录页面,然后下面的错误来了。授权错误:状态不匹配,应为vH41GKNSEXMSdZdG-J3qUK5gy-Y07A_C__qahCmbrbs,但在授权响应> 如果有遇到同样的问题,请帮助我们。我已经使用Azure pod进行AppAuth身份验证。
浏览 23提问于2021-03-20得票数 0
1回答
当我尝试使用Facebook登录时,屏幕一直处于低音状态。我正在尝试使用AppAuth for Android ( ),它提到了一个域名地址,但它是一个安卓应用程序。尝试使用OAuth2规范。使用身份验证端点"“和令牌端点"”。任何想法,它可能是什么。谢谢你的帮助。
浏览 0提问于2017-09-15得票数 0
1回答
我试图显示一个Facebook的个人资料图片,而没有实现Facebook登录按钮。我正在使用Facebook。目前,我的个人资料图片如下:我成功地连接到Facebook,并使用com.facebook.widget.ProfilePictureView在xml中显示一个空的配置文件图片。= null) { }
浏览 7提问于2015-01-12得票数 1
回答已采纳
1回答
我正在为我的员工创建一个Android应用程序,它将要求销售人员使用Okta身份验证进行登录(我计划使用他们的身份验证api)。我的问题是如何保护我的代码将从android应用程序调用的WEB API。我应该使用Okta的OAuth实现来做这件事吗?我的想法是,如果我使用Okta的身份验证(让他们登录),我还可以调用OAuth应用程序接口来检索令
浏览 16提问于2016-08-02得票数 1
我们正在尝试建立一个安卓移动应用程序,将使用PKCE2.0授权码流与OAuth。一些同事建议使用应用内浏览器来完成这项工作。但是我根本不想在我的应用程序中使用浏览器。有没有人能建议一下实现这一点的最佳方法。
浏览 2提问于2019-08-19得票数 0
背景一切都进行得很好,我也可以从Azure看到登录页面。当我输入正确的登录凭据时,控件不会返回到回调方法。文档中提到的回调方法是onTokenRequestCompleted问题:我们是否在正确的轨道上使用A
浏览 2提问于2020-10-20得票数 0
2回答
我正在寻找如何将azure b2c身份验证集成到安卓中的示例。基本上,我需要启用登录/注册。有这么多的例子,但这正是我所期待的。请帮我弄一下这个。
我试过你在Git repo上给出的样品。
浏览 0提问于2019-05-13得票数 0
1回答
因此,我正在构建一个安卓应用程序,它可以与API进行对话。每当用户登录时,我都会在包含user details (包括authentication令牌)的日志猫中看到响应,但是用户获得unauthorized access,尽管登录成功。我的问题是;我如何授权用户?如何使用volley在android中保存令牌头?这个概念对我来说是新的。请帮帮忙。
浏览 2提问于2016-12-08得票数 0
1回答
OKTA SSO注销问题
、、、
我正在使用okta-sdk-appauth-android库在移动本地安卓应用程序中进行身份验证。
登录工作,但我有一个注销和下一个登录周期的问题。当我从库中使用注销方法时,在下一个登录周期中,显示带有登录屏幕的webview,但它立即登录用户,没有手动提供登录和密码的选项。这是正常行为吗?使用这种登录方式,我
浏览 1提问于2019-12-15得票数 0
我使用安卓的AppAuth库连接到一个OIDC服务器,这不是从著名的供应商名单,如Okta,谷歌等。<activity android:name="net.openid.appauth.RedirectUriReceiverActivity该应用程序捕捉到响应,并将
浏览 8提问于2021-02-04得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
