Блог

Я застрял с a Not allowed to load local resource: file:///android_asset/www/index.html?code=[code]amp;state=[state] , когда API аутентификации, использующий стандарт OpenID Connect, пытается перенаправить на мое локальное приложение для Android.

Когда я запускаю свое приложение, если я еще не подключен, выполняется перенаправление на API аутентификации, который запрашивает учетные данные пользователя. Затем, если учетные данные были правильными, API выполнит другое перенаправление на redirectUri переданное при первом перенаправлении (в качестве параметра запроса). Это redirectUri предыдущее file:///android_asset/www/index.html .

Я не знаю, как настроить мое приложение / телефон, чтобы удаленное приложение (API аутентификации) перенаправляло на мое приложение после успешной аутентификации.

Для этого доступно несколько вариантов. Рассмотрим те, которые предлагаются в спецификации OAuth 2.0, более конкретно те, которые предполагают внешний пользовательский агент.

Внешний пользовательский агент — собственное приложение может перехватывать ответ от сервера авторизации, используя (1) URI перенаправления со схемой, зарегистрированной в операционной системе, для вызова клиента в качестве обработчика, (2) копирование и вставка учетных данных вручную, (3) запуск локального веб-сервера, (4) установка расширения user-agent или (5) предоставление URI перенаправления, идентифицирующего ресурс, размещенный на сервере, под контролем клиента, что, в свою очередь, делает ответ доступным для собственного приложения.

Вариант 1:

Вы настраиваете перенаправление с использованием пользовательской схемы, зарегистрированной вашим приложением Android, таким образом, ваше приложение вызывается, когда внешний пользовательский агент, браузер, получает ответ, указывающий перенаправление на вашу схему. Учитывая, что существует несколько приложений для Android :), схема должна быть довольно уникальной. Рекомендуется использовать обратное обозначение доменного имени для домена, которым вы владеете, например, если вы владели «app.example.com » схема может быть «com.example.app».

Вариант 2:

Вы перенаправляете куда-то, что просто показывает красивую страницу с кодом, и просите пользователя ввести ее вручную в ваше приложение.

Вариант 3:

Ваше приложение запускает локальный веб-сервер, и вы настраиваете перенаправление на что-то вроде http://localhost:[port]/ . Здесь могут возникнуть проблемы с конфликтами портов, если несколько приложений решат использовать одно и то же.

Вариант 4:

Установив расширение user-agent, у вас будет код, запущенный в браузере, который может автоматически передавать код вашим приложениям, больше для сценариев рабочего стола.

Вариант 5:

Вы настраиваете URI перенаправления, который указывает на некоторый код на стороне сервера, который вы размещаете, и о котором известно вашему клиентскому приложению Android, чтобы оно могло получать код с этого URL.

для получения дополнительной информации по этой теме проверьте: OAuth 2.0 для собственных приложений

В качестве последнего замечания, использование схемы file URL не будет вариантом. Кроме того, если вы не хотите полностью использовать серверные опции, которые требуют некоторой логики на сервере, вы можете выполнить то же самое, используя гораздо меньше строк кода, написав что-то в виде веб-задачи (обязательно используйте пользовательский домен).

Раскрытие информации: я инженер Auth0.