问题标签 [appauth]

我正在尝试将react-native-app-authExpo 添加到现有但非常新鲜的项目中。我正在按照您的设置指南进行操作，因此请执行以下步骤：

• yarn add react-native-app-auth@2.2.0 --dev
• 添加pod 'AppAuth', '>= 0.91'
• cd iso && pod install
• react-native link（编辑：从项目的根路径）

我得到：

看起来不错。

然后，当我在 XCode 中构建时，出现以下错误：

在网上搜索后，我发现它可能与编译器连接，我使用 Objective-C++ 对其进行了更改：

现在我得到更多错误：

我也试过：

• 将目标版本更改为9.0
• 再做一次
• 祈祷

没有任何帮助:( Xcode 9.3 版 (9E145)

应用程序.js

包.js

更新：我刚刚按照本指南设置了一个新的 Expo 应用程序并且有完全相同的错误。

我正在使用最新版本的 Doorkeeper（这是一个很棒的宝石）并启用了 PKCE。它适用于授权流程（我使用授权码）。但是，当我稍后尝试刷新令牌时，我得到 401。

参数

code_challange客户端是使用 AppAuth 的移动应用程序，如您在上面看到的，刷新令牌时不会发送。正如我们在这里所读到的，PKCE 的创建者说服务器应该允许刷新令牌而无需再次发送代码质询。gem是如何实现的？

我正在尝试使用AppAuth从基于 OAuth2 的服务器获取 AccessToken 。

在下面的代码重定向到浏览器进行登录之后

当我在上面的代码中使用 ReceiverActivity 从浏览器返回到应用程序时，然后在：

其他：

显现

那么，为什么我会收到此错误 {"type":0,"code":9,"errorDescription":"Response state param did not match request state"} 我需要在链接中设置一些内容？

我需要在 Cognito 用户池上为具有自托管登录/注册屏幕的移动应用程序执行授权工作流。

我已经使用本机 UI 屏幕测试了 Cognito 用户池的登录/注册，但我需要它与自托管的 Cognito 屏幕一起使用。

我想在移动端使用 AppAuth 来处理这个过程。

尚未找到示例或示例代码。请建议如何进行。

我正在寻找一个从 Identity Server 4 服务器验证 Angular Electron 应用程序的好例子。

我已经成功使用 oidc-client 通过 Angular Web 应用程序连接到我的身份服务器。 https://github.com/IdentityModel/oidc-client-js

相同的实现不适用于我的 Angular Electron 应用程序，我意识到我应该使用不同的客户端库。

我已经决定将 AppAuthJs 与我的 Angular Electron 应用程序一起使用，但找不到有关如何实现此功能的示例。

帮助！

我希望将 AppAuth 库合并到我的应用程序中。目前已经有一种用户登录和验证服务器的方法。应用程序 API 正在逐步淘汰，新的 API 正在逐步引入。作为其中的一部分，所有新端点都需要通过 AppAuth 进行身份验证，而旧端点仍需要通过当前登录系统进行身份验证。为此，我需要显示现有的登录屏幕，该屏幕需要一个电子邮件地址和密码。我可以使用该AuthorizationRequest.Builder setLoginHint方法将用户电子邮件地址传递给 AppAuth 库。

通过上述实现，用户需要输入两次密码，这非常麻烦。我的问题是，有没有办法将用户密码安全地传递给 AppAuth 选项卡？

我刚刚在 Okta 中设置了我们的第一个 OpenID 连接应用程序，分配的用户在仪表板中看不到该应用程序（尽管他们的身份验证很好）我可以知道为什么吗？？openid 应用程序将出现在 okta 的仪表板中。谁能帮我。

谢谢

Outlook API 教程使用此p2OAuth2 库进行 OAuth2 身份验证和进一步的 API 调用。但是我们可以将身份验证库更改为AppAuth-iOS吗？我一直在使用它来集成 Google 帐户，发现它非常有用且易于理解。

我尝试为 Outlook 集成 AppAuth，登录成功。之后，我不知道如何为 API 部分（即日历/邮件 API）实现相同的功能。

我正在玩一个具有以下配置的项目：

• Keycloak 作为 OIDC 服务器
• 以 Pac4J 作为安全库并以 Pac4J-Play 作为接口的 Play 框架
• 使用 AppAuth 作为 OIDC 适配器的移动 iOS 客户端

通过 Web 界面处理 API 时——一切正常。Pac4J-Play 检查活动 OIDC 配置文件的播放会话，如果不存在，用户将被重定向到 Keycloak 提供的 OIDC 登录流程。成功的身份验证将用户带回到具有正确信息的 Play 会话的 Web 界面，以便允许所有未来的 API 调用。

我在组织来自移动客户端的交互时遇到问题。AppAuth 允许正确获取访问、刷新和 id 令牌，但我不知道如何将它们与 Pac4J auth 集成。我目前正在尝试在单独的 API 调用中接受来自移动设备的令牌，并试图破解 Pac4J 来包装这些令牌，就好像它们是通过 Pac4J 获得的一样。然而，这感觉就像是一种黑客行为，并且有一些既定的做法是让这个 web/mobile/API/OIDC 以我不遵循的正确方式设置。

同一个问题的另一个问题是我是否应该为 API 和移动授权使用单独的 Keycloak 客户端。例如，通过 Keycloak 中配置的“移动”客户端获取的访问令牌是否可以与“web”Keycloak 客户端管理的调用一起使用？

谢谢

几天来，我一直在努力尝试在 aspnet 核心 api 中使用 AppAuth Android 和 IdentityServer4 实现身份验证流程。

到目前为止，我设法达到的是

1. 创建我认为必要的服务器端并使用 Postman 进行测试
2. 设法让 AppAuth 打开我登录的选项卡（但是成功的登录不会发送回应用程序）

这是客户端属性服务器端：

并且可以从邮递员和收到的令牌访问此客户端。

好吧，我打赌我做错了什么有趣的部分（即使我已经阅读了我能找到的所有三个示例......） - Android客户端的配置。

我添加的更改在哪里

和

然后我在清单中添加了一些东西（这里添加了完整的清单）：

现在我已经直接在 MainActivity 中添加了所有的授权实现。

在应用程序启动时我打电话authorize()

登录屏幕在选项卡中打开，我可以添加我的凭据并登录（现在我被重定向到浏览器选项卡中的主页）。

我希望在登录完成时调用此函数，但似乎并非如此。

如果这个问题太大了，我很抱歉，但我似乎可以在配置/实现中找到错误。

我期望发生的是：

1) 应用程序启动并使用登录屏幕打开一个选项卡 2) 我登录并关闭自定义选项卡，因为我被重定向到 MainActivity 应该处理的重定向 URI，我得到了postAuthorizationIntent.