Android OIDC客户端身份验证问题
我有一个ionic应用程序,我正在android设备上开发和部署。我正在应用程序中使用angular auth oidc客户端进行用户身份验证。这是我的配置: 注意:为了简洁起见,省略了sts服务器和clientId,它们不相关Android OIDC客户端身份验证问题,android,angular,ionic-framework,keycloak,openid-connect,Android,Angular,Ionic Framework,Keycloak,Openid Connect,我有一个ionic应用程序,我正在android设备上开发和部署。我正在应用程序中使用angular auth oidc客户端进行用户身份验证。这是我的配置: 注意:为了简洁起见,省略了sts服务器和clientId,它们不相关 scope: 'openid profile tino_access', silentRenewUrl: `${window.location.origin}/silent-renew.html`, responseTyp
scope: 'openid profile tino_access',
silentRenewUrl: `${window.location.origin}/silent-renew.html`,
responseType: 'code',
postLogoutRedirectUri: window.location.origin,
silentRenew: true,
silentRenewUrl: `${window.location.origin}/silent-renew.html`,
logLevel: LogLevel.Warn,
postLoginRoute: window.location.origin,
useRefreshToken: true,
我确信一切都设置正确,因为当在网页上访问我的移动应用程序时,一切正常,身份验证正常。
但是,当在移动设备上部署时(源站为localhost),在访问keydape登录页面并正确输入登录凭据后,会向验证令牌的STS服务器发出请求。我需要将其发送到服务器,但我希望我的应用程序在本地主机域上运行。如果我将redirectUrl正确设置为服务器,那么它可以工作,但应用程序不再是本地应用程序,它只是网页的镜像
我可以看出这是一种存储和检查会话令牌的机制,但很清楚为什么它在移动设备上不起作用。有人知道可能的解决方案/解决方法吗
感谢web和移动OAuth之间存在差异,总结如下:
- Web UI登录使用与呈现普通视图相同的浏览器窗口类型,使用HTTPS回调URL
- 移动应用程序登录使用系统浏览器的一种形式来触发登录,并且通常使用自定义URL方案来接收响应