Мобильная версияМой сценарий заключается в том, что у меня есть приложение для Android с внутренним сервером. Я реализую возможность входа в систему с помощью Google в качестве альтернативы настройке учетной записи с указанными учетными данными.
На стороне сервера я использую LoopBack, который ниже использует Node/Express. Библиотека паспортов для OAuth2. На стороне Android я использую современную библиотеку входа Google.
Библиотека входа в систему Android берет на себя всю заботу о том, чтобы предложить пользователю выбрать учетную запись Google для входа. Как только это удастся, библиотека предоставит мне токен аутентификации сервера.
Этот токен аутентификации сервера можно затем передать в /auth/google/callback?token=... у меня за спиной. end, после чего я авторизуюсь.
Пока все это в некоторой степени работает. До сих пор моя серверная часть работает на моей машине разработки. В консоли Google API URI обратного вызова для ключа OAuth2 указывает на http://localhost:3000/auth/google/callback. В частности, в моем приложении для Android я успешно получаю токен аутентификации. Если я вручную вставлю это в Postman, работающий на моей машине разработки, чтобы получить доступ к http://localhost:3000/auth/google/callback, он успешно аутентифицируется. Однако если я попытаюсь завершить последнюю часть головоломки, чтобы приложение само передавало токен серверному приложению, возникнет ошибка несоответствия URI перенаправления. Я могу только предположить, что это связано с тем, что HTTP-запрос от Postman на том же компьютере содержит «localhost» в заголовке хоста. Но запрос от чего-либо еще имеет IP-адрес локальной сети машины в заголовке хоста.
Во-первых, хотя я в целом понимаю поток OAuth2 и понимаю, что цель обратного вызова предназначена для самого сервера Google. Чтобы доставить токен аутентификации обратно на ваш сервер в контексте веб-приложения, я не до конца понимаю актуальность URI обратного вызова в случае, когда приложение получает токен аутентификации, а затем выполняет задачу передачи токен самому URI обратного вызова серверной части.
Во-вторых, как я могу успешно передать токен аутентификации на свой сервер разработки и успешно пройти аутентификацию? Консоль Google API позволит мне указать локальный хост, но, очевидно, не IP-адрес локальной сети.
Подробнее здесь: https://stackoverflow.com/questions/421 ... d-applicat
Какова роль URI перенаправления в контексте мобильного приложения Android, использующего собственный внутренний API? ⇐ Android
Форум для тех, кто программирует под Android
1732686230
Anonymous
Мой сценарий заключается в том, что у меня есть приложение для Android с внутренним сервером. Я реализую возможность входа в систему с помощью Google в качестве альтернативы настройке учетной записи с указанными учетными данными.
На стороне сервера я использую LoopBack, который ниже использует Node/Express. Библиотека паспортов для OAuth2. На стороне Android я использую современную библиотеку входа Google.
Библиотека входа в систему Android берет на себя всю заботу о том, чтобы предложить пользователю выбрать учетную запись Google для входа. Как только это удастся, библиотека предоставит мне токен аутентификации сервера.
Этот токен аутентификации сервера можно затем передать в /auth/google/callback?token=... у меня за спиной. end, после чего я авторизуюсь.
Пока все это в некоторой степени работает. До сих пор моя серверная часть работает на моей машине разработки. В консоли Google API URI обратного вызова для ключа OAuth2 указывает на http://localhost:3000/auth/google/callback. В частности, в моем приложении для Android я успешно получаю токен аутентификации. Если я вручную вставлю это в Postman, работающий на моей машине разработки, чтобы получить доступ к http://localhost:3000/auth/google/callback, он успешно аутентифицируется. Однако если я попытаюсь завершить последнюю часть головоломки, чтобы приложение само передавало токен серверному приложению, возникнет ошибка несоответствия URI перенаправления. Я могу только предположить, что это связано с тем, что HTTP-запрос от Postman на том же компьютере содержит «localhost» в заголовке хоста. Но запрос от чего-либо еще имеет IP-адрес локальной сети машины в заголовке хоста.
Во-первых, хотя я в целом понимаю поток OAuth2 и понимаю, что цель обратного вызова предназначена для самого сервера Google. Чтобы доставить токен аутентификации обратно на ваш сервер в контексте веб-приложения, я не до конца понимаю актуальность URI обратного вызова в случае, когда приложение получает токен аутентификации, а затем выполняет задачу передачи токен самому URI обратного вызова серверной части.
Во-вторых, как я могу успешно передать токен аутентификации на свой сервер разработки и успешно пройти аутентификацию? Консоль Google API позволит мне указать локальный хост, но, очевидно, не IP-адрес локальной сети.
Подробнее здесь: [url]https://stackoverflow.com/questions/42121742/what-is-the-role-of-the-redirect-uri-in-the-context-of-a-mobile-android-applicat[/url]
Ответить
1 сообщение
• Страница 1 из 1
Перейти
- Кемерово-IT
- ↳ Javascript
- ↳ C#
- ↳ JAVA
- ↳ Elasticsearch aggregation
- ↳ Python
- ↳ Php
- ↳ Android
- ↳ Html
- ↳ Jquery
- ↳ C++
- ↳ IOS
- ↳ CSS
- ↳ Excel
- ↳ Linux
- ↳ Apache
- ↳ MySql
- Детский мир
- Для души
- ↳ Музыкальные инструменты даром
- ↳ Печатная продукция даром
- Внешняя красота и здоровье
- ↳ Одежда и обувь для взрослых даром
- ↳ Товары для здоровья
- ↳ Физкультура и спорт
- Техника - даром!
- ↳ Автомобилистам
- ↳ Компьютерная техника
- ↳ Плиты: газовые и электрические
- ↳ Холодильники
- ↳ Стиральные машины
- ↳ Телевизоры
- ↳ Телефоны, смартфоны, плашеты
- ↳ Швейные машинки
- ↳ Прочая электроника и техника
- ↳ Фототехника
- Ремонт и интерьер
- ↳ Стройматериалы, инструмент
- ↳ Мебель и предметы интерьера даром
- ↳ Cантехника
- Другие темы
- ↳ Разное даром
- ↳ Давай меняться!
- ↳ Отдам\возьму за копеечку
- ↳ Работа и подработка в Кемерове
- ↳ Давай с тобой поговорим...
