Android:Google OAuth 2.0 与应用程序链接:redirect_uri_mismatch
问题描述 投票:0回答:1
我的任务是设置Google OAuth 2.0以获取授权码(不是令牌)以供以后使用。 不建议在 Google Cloud Console 中启用自定义 Uri 架构。 因此,为此我使用 App Links。
问题是我收到了redirect_uri_mismatch异常。
我做了什么:
使用我的调试指纹添加了 https://example.com/.well-known/assetlinks.json:
{
"relation": ["delegate_permission/common.handle_all_urls"],
"target": {
"namespace": "android_app",
"package_name": "com.mypackage.app",
"sha256_cert_fingerprints":
["FB:34:15:34:8F:6B:[...]"]
}
}]
添加意图过滤器:
<intent-filter android:autoVerify="true">
<action android:name="android.intent.action.VIEW" />
<category android:name="android.intent.category.DEFAULT" />
<category android:name="android.intent.category.BROWSABLE" />
<data android:scheme="http" />
<data android:scheme="https" />
<data android:host="example.com" />
</intent-filter>
使用AppAuth-Android创建请求:
val serviceConfiguration = AuthorizationServiceConfiguration(
Uri.parse("https://accounts.google.com/o/oauth2/v2/auth"), // Authorization endpoint
Uri.parse("https://www.googleapis.com/oauth2/v4/token") // Token endpoint
)
val redirect = "https://example.com"
val authRequestBuilder = AuthorizationRequest.Builder(
serviceConfiguration, // the authorization service configuration
GOOGLE_CLIENT_ID, // the client ID
ResponseTypeValues.CODE, // the response_type value: we want a code
Uri.parse(redirect)) // the redirect URI to which the auth response is sent
val authRequest = authRequestBuilder
.setScope("openid email profile")
.setState(state)
.build()
val authService = AuthorizationService(this)
// An Intent that will handle the redirect result
val redirectIntent = Intent(this, SignUpActivity::class.java)
.setAction(redirect)
authService.performAuthorizationRequest(
authRequest,
PendingIntent.getActivity(this, 0, redirectIntent, PendingIntent.FLAG_IMMUTABLE)
)
我还按照 Android 文档所述测试了 App Link,它表明 App Link 有效(直接将我重定向到我的应用程序):
adb shell am start -a android.intent.action.VIEW \
-c android.intent.category.BROWSABLE \
-d "http://example.com"
在 Google Cloud Console 中,我的 Android 客户端 ID 页面如下所示(我不知道在这里要做什么):
你能帮我找到问题的根源吗?
1个回答
0
投票
投票
对于 Android OAuth 客户端禁用自定义 uri 方案(根据建议,由于安全风险,您应该这样做),Google 的替代方案是使用他们的 SDK:
使用 Google Sign-In for Android SDK,它将 OAuth 2.0 响应直接传递到您的应用程序,无需重定向 URI。
最新问题
- 使用 JSONata 进行 Json 数组转换
- 如何删除AppFixture中的cookies
- 如何查找Visual Studio 2022使用的cmake版本?
- Visual Studio 2010 资源编辑器对话框(引号中)
- 使用后端存储桶的 GCP 私有存储桶
- 自定义标签栏问题
- 更改下拉列表值会在剃刀页面中产生重复页面
- 使用 target_sources 时不保留 CMake 文件属性
- 如何使用 Kubernetes controller-gen 在外部结构中指定可选字段?
- Flutter - 如何在 Retrofit API 请求中设置动态基本 url?
- 根据容器化应用的podId获取动态应用日志文件名
- 通过代理进行的 Slack Web 客户端通信无法验证 slack.com 证书,即使在 Web 客户端代理中使用了rejectUnauthorized: false
- 如何在 LINQ 查询中使用 GROUP BY 获取 MAX 行?
- 如何将自定义字段添加到我的页眉
- 包含 GitLab CI/CD 组件时如何访问其他文件
- Flutter 中的变焦相机
- 解释 TensorFlow 决策森林中的变量重要性方法 Python
- 如何将映射应用于字典的每个项目?
- 如何构建依赖于从主机传递的配置选项的 Roslyn 源生成器管道?
- 缺少使用应用程序文件夹的方法
© www.soinside.com 2019 - 2024. All rights reserved.