7

我想在 Android 应用程序中使用 aerogear 和使用 Keycloak 的服务器对用户进行身份验证(使用他的用户名和密码)。我一直做不到,请帮助我。

我目前可以在没有 aerogear 的情况下对用户进行身份验证,但我想使用这个库,因为它可以帮助我在需要时刷新令牌。我像这样(但来自 android)对向服务器发出 POST 调用的用户进行身份验证:

 curl -X POST http://127.0.0.1:8080/auth/realms/example/protocol/openid-connect/token  
 -H "Content-Type: application/x-www-form-urlencoded" -d "username=auser" -d 'password=apassword' -d 'grant_type=password' 
 -d 'client_id=clientId' -d 'client_secret=secret'

所以我掌握的信息是:

  • 认证网址, ie http://127.0.0.1:8080/auth/realms/example/protocol/openid-connect/token
  • username,用户的用户名
  • 密码,用户的密码
  • Keycloak 服务器的 client_id 和 client_secret

我对 Aerogear 的尝试是这样的:

private void authz() {
    try {

        AuthzModule authzModule = AuthorizationManager.config("KeyCloakAuthz", OAuth2AuthorizationConfiguration.class)
                .setBaseURL(new URL("http://127.0.0.1:8080/"))
                .setAuthzEndpoint("/realms/example/protocol/openid-connect/auth")
                .setAccessTokenEndpoint("/realms/example/protocol/openid-connect/token")
                .setAccountId("keycloak-token")
                .setClientId("clientId")
                .setClientSecret("secret")
                .setRedirectURL("http://oauth2callback")
                .setScopes(Arrays.asList("openid"))
                .addAdditionalAuthorizationParam((Pair.create("grant_type", "password")))
                .addAdditionalAuthorizationParam((Pair.create("username", "aUserName")))
                .addAdditionalAuthorizationParam((Pair.create("password", "aPassword")))
                .asModule();


        authzModule.requestAccess(this, new Callback<String>() {
            @Override
            public void onSuccess(String o) {
                Log.d("TOKEN ", o);
            }

            @Override
            public void onFailure(Exception e) {
                System.err.println("Error!!");
                Toast.makeText(getApplicationContext(), e.getMessage(), Toast.LENGTH_LONG).show();
            }
        });

    } catch (Exception e) {

        e.printStackTrace();
        throw new RuntimeException(e);
    }
}

然而,这并没有做任何事情。我不明白的是:

  1. 如何在 Aerogear 中使用 Keycloak 指定我正在执行的操作和 OpenID Connect?
  2. 如何以及在哪里可以发送用户名和密码?
  3. 如何指定grant_type?(如果我不包括这个,我到服务器的 HTTP POST 不起作用,所以这很重要)

任何帮助将不胜感激

4

3 回答 3

4

如果您Authorization Code使用 access type = public client(no clientSecret) 的标准流程,那么您可以看看我的示例 Android native app

简而言之,您可以在 a 中打开一个浏览器窗口,WebView通过authorization code从返回的 url 解析查询参数来获取 ,并通过 POST 请求将其(代码)交换为令牌。

如果你使用 Retrofit,那么这里是 REST 接口:

interface IKeycloakRest {
    @POST("token")
    @FormUrlEncoded
    fun grantNewAccessToken(
        @Field("code")         code: String,
        @Field("client_id")    clientId: String,
        @Field("redirect_uri") uri: String,
        @Field("grant_type")   grantType: String = "authorization_code"
    ): Observable<KeycloakToken>

    @POST("token")
    @FormUrlEncoded
    fun refreshAccessToken(
        @Field("refresh_token") refreshToken: String,
        @Field("client_id")     clientId: String,
        @Field("grant_type")    grantType: String = "refresh_token"
    ): Observable<KeycloakToken>

    @POST("logout")
    @FormUrlEncoded
    fun logout(
        @Field("client_id")     clientId: String,
        @Field("refresh_token") refreshToken: String
    ): Completable
}

data class KeycloakToken(
    @SerializedName("access_token")       var accessToken: String? = null,
    @SerializedName("expires_in")         var expiresIn: Int? = null,
    @SerializedName("refresh_expires_in") var refreshExpiresIn: Int? = null,
    @SerializedName("refresh_token")      var refreshToken: String? = null
)

及其实例化:

val rest: IKeycloakRest = Retrofit.Builder()
            .baseUrl("https://[KEYCLOAK-URL]/auth/realms/[REALM]/protocol/openid-connect/")
            .addConverterFactory(GsonConverterFactory.create(GsonBuilder().setLenient().create()))
            .addCallAdapterFactory(RxJava2CallAdapterFactory.create())
            .build()
            .create(IKeycloakRest::class.java)
于 2018-12-14T19:28:17.233 回答
2

我也在使用 AeroGear,我注意到我遇到了同样的问题。然后我所做的是(除了 Tolis Emmanouilidis 所说的其他配置信息)在您的清单中添加 Auth 服务。

尝试<service android:name="org.jboss.aerogear.android.authorization.oauth2.OAuth2AuthzService"/>在您的清单中添加

一旦你这样做了,它就会正常工作,你可以检索 Bearer 令牌。

于 2017-06-14T13:10:12.657 回答
0

我已经在我的 keycloakHelper 类中的项目中实现了它。

public class KeycloakHelper {

static
{
    try
    {
        AuthorizationManager
                .config("KeyCloakAuthz", OAuth2AuthorizationConfiguration.class)
                .setBaseURL(new URL(EndPoints.HTTP.AUTH_BASE_URL))
                .setAuthzEndpoint("/auth/realms/***/protocol/openid-connect/auth")
                .setAccessTokenEndpoint("/auth/realms/ujuzy/protocol/openid-connect/token")
                .setRefreshEndpoint("/auth/realms/***/protocol/openid-connect/token")
                .setAccountId("account")
                .setClientId("account")
                .setRedirectURL("your base url")
                .addAdditionalAuthorizationParam((Pair.create("grant_type", "password")))
                .asModule();

        PipeManager.config("kc-upload", RestfulPipeConfiguration.class)
                .module(AuthorizationManager.getModule("KeyCloakAuthz"))
                .requestBuilder(new MultipartRequestBuilder());

    } catch (Exception e) {
        throw new RuntimeException(e);
    }
}

public static void connect(final Activity activity, final Callback callback)
 {
    if (!DetectConnection.checkInternetConnection(activity))
        return;

    try {
        final AuthzModule authzModule = AuthorizationManager.getModule("KeyCloakAuthz");
        authzModule.requestAccess(activity, new Callback<String>()
        {
            @SuppressWarnings("unchecked")
            @Override
            public void onSuccess(String s)
            {
                callback.onSuccess(s);
            }

            @Override
            public void onFailure(Exception e)
            {
               // authzModule.refreshAccess();
                authzModule.isAuthorized();
                if (!e.getMessage().matches(OAuthWebViewDialog.OAuthReceiver.DISMISS_ERROR))
                {
                    //authzModule.refreshAccess();
                    authzModule.deleteAccount();
                }
                callback.onFailure(e);

            }
        });

    } catch (Exception e) {
        e.printStackTrace();
        throw new RuntimeException(e);
    }
}

public static boolean isConnected()
{
    return AuthorizationManager.getModule("KeyCloakAuthz").isAuthorized();
}

}

当您希望用户登录时(输入电子邮件和密码)

public void LoginUser() {
    KeycloakHelper.connect(getActivity(), new Callback() {
        @Override
        public void onSuccess(Object o) {
            //YOU WILL GET YOUR TOKEN HERE IF USER IS ALREADY SIGNED IN. 
            //IF USER IS NOT SIGNED IN, AEROGEAR WILL PROMPT A WEBVIEW DIALOG
            //WHERE THE USER WILL INPUT THERE EMAIL AND PASSWORD
        }

        @Override
        public void onFailure(Exception e) {
                               
        }
    });
}

快乐编码:)

于 2019-03-31T21:14:13.723 回答