OAuth2 重定向 URI 无效

Question

我正在尝试使用AppAuth通过 OAuth2 对 OpenStreetMap 进行身份验证。 通过自定义选项卡，我可以检索授权代码，但重定向 URI 不会打开我的应用程序，但会在自定义选项卡中给出地址未找到错误。 As you can see as I was experimenting around to solve this issue I used app.example.com as host name, although the package name is com.example.app , but even if I do use the package name as host name in the redirect URI（并在清单中更改它，gradle，osm 等），它仍然不起作用，但会导致Invalid Redirect URI错误。 所以我会假设重定向 URI 的某些内容不太正确，但我无法弄清楚它是什么。

我也不能使用自定义方案，因为 OSM只接受 https 重定向 URIs 。

MainActivity.java：

private static final String CLIENT_ID = ...;
private static final String REDIRECT_URI = "https://app.example.com/oauth2redirect";
...
AuthorizationRequest.Builder builder = new AuthorizationRequest.Builder(
            authorizationServiceConfiguration,
            CLIENT_ID,
            ResponseTypeValues.CODE,
            Uri.parse(REDIRECT_URI));
builder.setScopes("write_api", "read_prefs");

AuthorizationRequest request = builder.build();
Intent authorizationIntent = authorizationService.getAuthorizationRequestIntent(request);
startActivityForResult(authorizationIntent, REQUEST_CODE);

清单.xml：

 <activity
        android:name=".MainActivity"
        android:exported="true">
        <intent-filter>
            <action android:name="android.intent.action.MAIN" />

            <category android:name="android.intent.category.LAUNCHER" />
        </intent-filter>

        <intent-filter>
            <action android:name="com.example.app.HANDLE_AUTHORIZATION_RESPONSE" />
            <category android:name="android.intent.category.DEFAULT" />
        </intent-filter>
    </activity>

    <activity android:name="net.openid.appauth.RedirectUriReceiverActivity"
        android:exported="true">
        <intent-filter>
            <action android:name="android.intent.action.VIEW"/>
            <category android:name="android.intent.category.DEFAULT"/>
            <category android:name="android.intent.category.BROWSABLE"/>

            <data android:scheme="https"
                android:host="app.example.com"
                android:pathPrefix="/oauth2redirect"/>
        </intent-filter>
 </activity>

build.gradle

android {
...

defaultConfig {
    applicationId "com.example.app"
    ...
    manifestPlaceholders = [
            appAuthRedirectScheme: 'app.example.com'
    ]
}

在 OSM 中，我将重定向 URI 设置为https://app.example.com/oauth2redirect

奇怪的是它昨天工作了一次，但从今天开始就不再工作了。 我恢复了所有更改，重置了应用程序，删除了所有数据并重新启动了我的手机，但无法让它再次工作。

我已尝试根据需要显示尽可能少的代码，如果您需要更多信息来解决此问题，请告诉我。

编辑：我刚刚注意到它适用于 Pixel 5 API 30 虚拟设备，但不适用于我的真实设备（小米 Poco X3 Pro API 30）或 Nexus 6 ZDB974238714CA38DE634A3CE1D 虚拟设备。 我很困惑

Answer 1

使用 HTTP 重定向 URI 需要 build.gradle 文件中的这些设置，并且还具有通过托管assetlinks.json file注册应用程序链接的先决条件：

manifestPlaceholders = [
    'appAuthRedirectScheme': 'https'
]

存在一个已知问题，即 OAuth HTTPS 响应不会自动从 Chrome 自定义选项卡返回到应用程序，除非先有用户手势，例如单击按钮。

如果可能，作为对此的初始解决方案，您可能希望显示 OAuth 屏幕，以允许用户通过使用prompt=select_account选择他们想要使用的帐户：

AuthorizationRequest.Builder authRequestBuilder = new AuthorizationRequest.Builder(
                Objects.requireNonNull(authState.getAuthorizationServiceConfiguration()),
                clientId,
                ResponseTypeValues.CODE,
                Uri.parse(redirectUri))
                .setScope(authScope)
                .setPrompt("select_account");

如果您想比较一些东西，请尝试运行我的演示应用程序，看看这是否会给您一些想法。 请注意，最近我在使用 API 31 及更高版本的模拟器上看到了问题，但在运行 Android 12 的 Google Pixel 手机上没有问题。

• 声称的 HTTPS 方案代码示例
• Android 博客文章