flutter - Dart/Flutter 中的 Spotify PKCE : "code

flutter - Dart/Flutter 中的 Spotify PKCE : "code_verifier was incorrect"

转载作者：行者123 更新时间：2023-12-04 08:55:10

25

4

将授权代码流与 Spotify-API 的 PKCE 一起使用，我收到错误，我的 code_verifier 不正确，据我目前所知，这必须是编码问题。{"error":"invalid_grant","error_description":"code_verifier was incorrect"}这是我写的原始代码:

String getAuthUrl() {
    code = getRandomString(128);
    // saveToPrefs("verfifier_code", code);
    var hash = sha256.convert(ascii.encode(code));
    String code_challenge = base64Url.encode(hash.bytes);
    return Uri.parse(
            "https://accounts.spotify.com/authorize?response_type=code&client_id=${widget.client_id}&redirect_uri=http%3A%2F%2Flocalhost%2Fauth&scope=user-top-read&code_challenge=$code_challenge&code_challenge_method=S256")
        .toString();
  }

这就是我对 Spotify-Authorisation-Guide ( https://developer.spotify.com/documentation/general/guides/authorization-guide/ ) 的理解。
找到这篇文章 ( https://stackoverflow.com/a/63174909/14266484 ) 后，我尝试将修复程序移植到 Dart，但失败了。据我了解，该代码对 ascii 编码的 code_verifier 进行哈希处理，然后使用 btoa() 再次将其转换为 ascii。这个函数似乎也做 base64(但不是 base64Url，也许这就是为什么某些部分必须手动更换？)。

String getAuthUrl() {
    // also tried static verifier_codes for debugging, so the getRandomString() function is working properly
    code = getRandomString(128);
    // saveToPrefs("verfifier_code", code);
    var hash = sha256.convert(ascii.encode(code));
    // this does not work with either base64 or base64Url
    String code_challenge = base64.encode(hash.bytes).replaceAll(RegExp(r"/\+/g"), '-').replaceAll(RegExp(r"/\//g"), '_').replaceAll(RegExp(r"/=+$/"), '');
    return Uri.parse(
            "https://accounts.spotify.com/authorize?response_type=code&client_id=${widget.client_id}&redirect_uri=http%3A%2F%2Flocalhost%2Fauth&scope=user-top-read&code_challenge=$code_challenge&code_challenge_method=S256")
        .toString();
  }

我还尝试了不同的编码方式:
- 使用 String.codeUnits(但这是使用 UTF-16)
- 使用 String.fromCharCodes() 为 sha256 函数以及 base64(-Url) 函数获取字符串(应该使用 ASCII？)
- 在 ASCII 和 UTF-8 之间切换(在这种情况下应该没有区别，因为我的 verifier_code 仅由 ASCII 字符组成)

编辑:
要提出我使用的请求:

var res = await http.post(endpoint, body: {"client_id":widget.client_id, "grant_type":"authorization_code", "code":value, "redirect_uri":"http://localhost/auth", "code_verifier":code});

最佳答案

经过更多研究，我发现正在发生的重要事情是必须删除挑战末尾的“=”(base64Url 不应该这样做吗？)。无论如何，这是工作代码:
编辑代码:

String getAuthUrl() {
    code = getRandomString(128);
    var hash = sha256.convert(ascii.encode(code));
    String code_challenge = base64Url.encode(hash.bytes).replaceAll("=", "").replaceAll("+", "-").replaceAll("/", "_");
    return Uri.parse(
            "https://accounts.spotify.com/authorize?response_type=code&client_id=${widget.client_id}&redirect_uri=http%3A%2F%2Flocalhost%2Fauth&scope=user-top-read&code_challenge=$code_challenge&code_challenge_method=S256")
        .toString();
  }

编辑:
进一步的“+”必须用“-”代替，“/”用“_”代替!

关于flutter - Dart/Flutter 中的 Spotify PKCE : "code_verifier was incorrect"，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/63863467/

25

4

0

文章推荐： r - 拆分数据框中列的字符以在 R 中的值之间插入下划线

文章推荐： ms-access - 格式化重复值的单元格以使其不可见

javascript - Spotify PKCE code_verifier 不正确
我很高兴听到我现在可以使用 Spotify Web API，而无需通过 PKCE 使用后端应用程序。不幸的是，我似乎有某种误解，无法让它发挥作用。在此过程中，我可能会犯一些小错误，但我做了一次但无济
flutter - Dart/Flutter 中的 Spotify PKCE : "code_verifier was incorrect"
将授权代码流与 Spotify-API 的 PKCE 一起使用，我收到错误，我的 code_verifier 不正确，据我目前所知，这必须是编码问题。{"error":"invalid_grant",
azure - 如何在 Azure B2C 的 msal 2.0 上传递自定义 code_verifier？
通常，MSAL 2.0 会自行自动生成代码和 code_verifier。但是在这里，当一半部分在另一个代码上完成时，我有我的自定义流程，即生成 code_challenge。但是当我从前端调用时，我
node.js - 我应该在哪里存储 code_verifier(使用 PKCE 的 oauth 2.0 代码授权流程)
我目前正在 SSR 页面中使用 PKCE 进行 oauth 2.0 代码授权授权(在前面使用 React，在后面使用 Express)。我应该在哪里存放 code_verifier当客户端请求授权服

首页

博学

6Ren·AI

商城

flutter - Dart/Flutter 中的 Spotify PKCE : "code_verifier was incorrect"