将授权代码流与 Spotify-API 的 PKCE 一起使用,我收到我的 code_verifier 不正确的错误,从我现在所知道的情况来看,这一定是一个编码问题。
{"error":"invalid_grant","error_description":"code_verifier was incorrect"}
这是我写的原始代码:
String getAuthUrl() {
code = getRandomString(128);
// saveToPrefs("verfifier_code", code);
var hash = sha256.convert(ascii.encode(code));
String code_challenge = base64Url.encode(hash.bytes);
return Uri.parse(
"https://accounts.spotify.com/authorize?response_type=code&client_id=${widget.client_id}&redirect_uri=http%3A%2F%2Flocalhost%2Fauth&scope=user-top-read&code_challenge=$code_challenge&code_challenge_method=S256")
.toString();
}
这就是我理解 Spotify-Authorisation-Guide ( https://developer.spotify.com/documentation/general/guides/authorization-guide/ ) 的方式。
找到这篇文章(https://stackoverflow.com/a/63174909/14266484)后,我尝试将修复程序移植到 Dart 但失败了。据我了解,代码对 ascii 编码的 code_verifier 进行哈希处理,然后使用 btoa() 再次将其转换为 ascii。这个函数似乎也做base64(但不是base64Url,也许这就是为什么某些部分必须手动更换?)。
String getAuthUrl() {
// also tried static verifier_codes for debugging, so the getRandomString() function is working properly
code = getRandomString(128);
// saveToPrefs("verfifier_code", code);
var hash = sha256.convert(ascii.encode(code));
// this does not work with either base64 or base64Url
String code_challenge = base64.encode(hash.bytes).replaceAll(RegExp(r"/\+/g"), '-').replaceAll(RegExp(r"/\//g"), '_').replaceAll(RegExp(r"/=+$/"), '');
return Uri.parse(
"https://accounts.spotify.com/authorize?response_type=code&client_id=${widget.client_id}&redirect_uri=http%3A%2F%2Flocalhost%2Fauth&scope=user-top-read&code_challenge=$code_challenge&code_challenge_method=S256")
.toString();
}
我还尝试了不同的编码方式:
-使用 String.codeUnits(但这是使用 UTF-16)
-使用 String.fromCharCodes() 获取 sha256 函数以及 base64(-Url) 函数的字符串(应该是使用 ASCII?)
- 在 ASCII 和 UTF-8 之间切换(在这种情况下应该不会有什么不同,因为我的 verifier_code 仅由 ASCII 字符组成)
编辑:
要提出我使用的请求:
var res = await http.post(endpoint, body: {"client_id":widget.client_id, "grant_type":"authorization_code", "code":value, "redirect_uri":"http://localhost/auth", "code_verifier":code});