gpt4 book ai didi

flutter - 无法使用 openid_client 通过带有 keycloak 的 pkce flutter 应用程序进行身份验证

转载 作者:行者123 更新时间:2023-12-03 08:14:25 28 4
gpt4 key购买 nike

我有以下 KeyCloak 客户端配置,以使用 pkce 身份验证流程:

Realm: REALM

Client ID: pkce-client
Client Protocol: openid-connect
Access Type: public
Standard Flow Enabled: ON
Valid Redirect URIs: http://localhost:4200/

Advanced Settings:
Proof Key for Code Exchange Code Challenge Method: S256

我尝试通过 openid_client 使用 iOS 模拟器在 flutter 应用程序中进行身份验证 https://pub.dev/packages/openid_client像这样

  authenticate() async {

var uri = Uri.parse('http://$localhost:8180/auth/realms/REALM');
var clientId = 'pkce-client';
var scopes = List<String>.of(['profile', 'openid']);
var port = 4200;
var redirectUri = Uri.parse(http://localhost:4200/);

var issuer = await Issuer.discover(uri);
var client = new Client(issuer, clientId);

urlLauncher(String url) async {
if (await canLaunch(url)) {
await launch(url, forceWebView: true);
} else {
throw 'Could not launch $url';
}
}

var authenticator = new Authenticator(
client,
scopes: scopes,
port: port,
urlLancher: urlLauncher,
redirectUri: redirectUri,
);

var auth = await authenticator.authorize();
var token= await auth.getTokenResponse();
return token;
}

但它只给了我这个 WebView : enter image description here

运行 KeyCloak 的终端显示以下几行:

INFO  [org.keycloak.protocol.oidc.endpoints.AuthorizationEndpointChecker] (default task-34) PKCE enforced Client without code challenge method.
WARN [org.keycloak.events] (default task-34) type=LOGIN_ERROR, realmId=REALM, clientId=pkce-client, userId=null, ipAddress=127.0.0.1, error=invalid_request, response_type=code, redirect_uri=http://localhost:4200/, response_mode=query

使用 Postman 时它起作用了,它为我提供了登录页面: enter image description here

但是我有额外的参数,我不知道将它们添加到 Authenticator(..) 中的哪里使用openid_client时,会自动添加状态。

state: <state>
code_challenge: <code-challenge>
code_challenge_method: S256

我需要在 openid_client 方法中的某个位置添加这些 code_challenge 参数吗?

或者在使用应用程序时我需要更改重定向 URL 吗?我尝试使用此处建议的 package_name ( https://githubmemory.com/repo/appsup-dart/openid_client/issues/32 ),但它也不起作用。

最佳答案

参见the source code :

      : flow = redirectUri == null
? Flow.authorizationCodeWithPKCE(client)
: Flow.authorizationCode(client)

您已指定 redirectUri,因此使用了 authorizationCode 流程。但在这种情况下您需要 authorizationCodeWithPKCE 流程。因此,只需确保 redirectUri 为 null 并使用正确的 PKCE 流(具有正确的 url 参数,例如 code_challenge)。

关于flutter - 无法使用 openid_client 通过带有 keycloak 的 pkce flutter 应用程序进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69889165/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com