Question

Мне нужно добавить авторизацию OAuth2 в моем приложении. У меня есть только client-id, client-secret и username (email). Мне нужно получить токен. Можете ли вы дать мне совет, как это сделать? Библиотека или пример кода?

Matt Ke · Answer 1 · 13 апреля 2019

Вы можете использовать AppAuth для авторизации OAuth2.

См. https://github.com/openid/AppAuth-Android для примера.

Ниже приведена краткая версия документации AppAuth.

Обзор

Рекомендуется, чтобы собственные приложения использовали поток кода авторизации.

Этот поток состоит из четырех этапов:

Указание конфигурации службы авторизации.
Авторизация через браузер для получения кода авторизации.
Обмен кода авторизации для получения токена доступа и обновления.
Использование токена доступа для доступа к службе защищенных ресурсов.

1. Создать конфигурацию службы авторизации

Сначала создайте конфигурацию службы авторизации, которая будет использоваться на втором и третьем этапах.

AuthorizationServiceConfiguration mServiceConfiguration =
    new AuthorizationServiceConfiguration(
        Uri.parse("https://example.com/authorize"), // Authorization endpoint
        Uri.parse("https://example.com/token")); // Token endpoint

ClientAuthentication mClientAuthentication =
    new ClientSecretBasic("my-client-secret"); // Client secret

(Статические клиентские секреты не рекомендуются в нативных приложениях.)

2. Запросить авторизацию и получить код авторизации

Для получения обратного вызова авторизации определите следующую активность в файле манифеста. (Вам не нужно реализовывать это действие. Это действие будет действовать как прокси для вашего запроса авторизации.)

<activity
        android:name="net.openid.appauth.RedirectUriReceiverActivity"
        tools:node="replace">
    <intent-filter>
        <action android:name="android.intent.action.VIEW"/>
        <category android:name="android.intent.category.DEFAULT"/>
        <category android:name="android.intent.category.BROWSABLE"/>
        <data android:scheme="com.example"/> <!-- Redirect URI scheme -->
    </intent-filter>
</activity>

Создайте и выполните запрос авторизации.

private void authorize() {
    AuthorizationRequest authRequest = new AuthorizationRequest.Builder(
        mServiceConfiguration,
        "my-client-id", // Client ID
        ResponseTypeValues.CODE,
        Uri.parse("com.example://oauth-callback") // Redirect URI
    ).build();

    AuthorizationService service = new AuthorizationService(this);

    Intent intent = service.getAuthorizationRequestIntent(authRequest);
    startActivityForResult(intent, REQUEST_CODE_AUTH);
}

Обработка ответа на авторизацию.

@Override
protected void onActivityResult(int requestCode, int resultCode, Intent intent) {
    if (requestCode != REQUEST_CODE_AUTH) {
        return;
    }

    AuthorizationResponse authResponse = AuthorizationResponse.fromIntent(intent);
    AuthorizationException authException = AuthorizationException.fromIntent(intent);

    mAuthState = new AuthState(authResponse, authException);

    // Handle authorization response error here

    retrieveTokens(authResponse);
}

3. Обменяй код авторизации

private void retrieveTokens(AuthorizationResponse authResponse) {
    TokenRequest tokenRequest = response.createTokenExchangeRequest();

    AuthorizationService service = new AuthorizationService(this);

    service.performTokenRequest(request, mClientAuthentication,
            new AuthorizationService.TokenResponseCallback() {
        @Override
        public void onTokenRequestCompleted(TokenResponse tokenResponse,
                AuthorizationException tokenException) {
            mAuthState.update(tokenResponse, tokenException);

            // Handle token response error here

            persistAuthState(mAuthState);
        }
    });
}

После успешного извлечения токена сохраните AuthState, чтобы вы могли использовать его при следующем запуске приложения.

4. Доступ к защищенным ресурсам

Используйте performActionWithFreshTokens для выполнения вызова API с новым токеном доступа. (Это автоматически гарантирует, что токены будут свежими и обновит их при необходимости.)

private void prepareApiCall() {
    AuthorizationService service = new AuthorizationService(this);

    mAuthState.performActionWithFreshTokens(service, mClientAuthentication,
            new AuthState.AuthStateAction() {
        @Override
        public void execute(String accessToken, String idToken,
                AuthorizationException authException) {
            // Handle token refresh error here

            executeApiCall(accessToken);
        }
    });
}

Выполнить вызов API. (AsyncTask просто используется для простоты. Возможно, это не лучшее решение для выполнения вызова API.)

private void executeApiCall(String accessToken) {
    new AsyncTask<String, Void, String>() {
        @Override
        protected String doInBackground(String... params) {
            OkHttpClient client = new OkHttpClient();
            Request request = new Request.Builder()
                    .url("https://example.com/api/...") // API URL
                    .addHeader("Authorization",
                            String.format("Bearer %s", params[0]))
                    .build();

            try {
                Response response = client.newCall(request).execute();
                return response.body().string();
            } catch (Exception e) {
                // Handle API error here
            }
        }

        @Override
        protected void onPostExecute(String response) {
            ...
        }
    }.execute(accessToken);
}

Как реализовать авторизацию OAuth2 на Android

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как реализовать авторизацию OAuth2 на Android

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов