Oauth2-flow ohne redirect_uri

Ich bin erstellen einer Android/iOS app, die kommuniziert mit einem Node.js server und würde gerne, Sie zu identifizieren, die sicher auf meinem server mithilfe von Google (und/oder Facebook) und OAuth2. Ich habe in der folgenden Dokumentation: https://developers.google.com/+/web/signin/server-side-flow

Brauche ich keine Genehmigung brauche ich nur die Authentifizierung (ich will nur sicherstellen, dass die person anrufen meine Node.js service ist die person, die Sie sagen, Sie sind). Um dies zu erreichen, wenn ich verstehen richtig, ich muss bei der Anmeldung des Nutzers mit Google auf der client-Seite, diese wird Ihnen eine authorization_code, die Sie dann geben zu meinem server. Mein exchange-server kann dann den code für ein access_token, und damit das abrufen von Informationen über den Benutzer. Ich bin dann garantiert, dass der Benutzer ist die person, die Sie sagen, Sie sind.

Google Dokumentationen (link oben) sagt: "In der Authorized redirect URI-Feld, löschen Sie den default-Wert. Es ist nicht verwendet für diesen Fall.", aber für meinen server zu exchange die authorization_code für ein access_token, es muss, um eine redirect_uri, bin ich etwas fehlt?

Den redirect_uri ist nutzlos für Unity-Spiele, zum Beispiel (seit anmelden mit Google öffnet einfach ein neues "Fenster", welches geschlossen ist, wenn Sie angemeldet sind, keine Umleitung beteiligt).

TL;DR
Wie verwenden Sie OAuth2 authentifizieren der Benutzer zwischen mein client und mein server ohne Umleitung?

InformationsquelleAutor Nepoxx | 2014-12-17
  1. 4

    TL;DR Wie verwenden Sie OAuth2 authentifizieren der Benutzer zwischen mein client und mein server ohne Umleitung?

    Können Sie nicht. OAuth erfordert, dass der Benutzer angewiesen, eine Genehmigung (und eventuell login) - Bildschirm, und klicken Sie dann umgeleitet, um Ihre app.

    • Ich habe gesehen, irgendwo in den Google-Dokumentation, die Sie verwenden 'postmessage' redirect_uri, aber ich kann nicht herausfinden, ob das ist das problem, Sie versuchen, Sie zu umgehen.
    • Ich wählte diese, wie die Antwort, jedoch möchte ich auch erwähnen, dass mit 'postmessage' funktionierte perfekt für meine Zwecke, aber das ist nicht Teil des "normalen" OAuth2 flow, es ist ein workaround implementiert durch Google. Es gibt nicht viel Dokumentation darüber, aber ich fand heraus, über es hier: developers.google.com/+/web/signin/...
    InformationsquelleAutor pinoyyid
  2. 3

    Haben Sie sich diese Dokumentation? https://developers.google.com/accounts/docs/OAuth2InstalledApp#choosingredirecturi

    Die Wahl eines redirect-URI

    Beim erstellen einer client-ID in der Google Entwickler-Konsole, zwei
    redirect_uris erstellt: urn:ietf:wg:oauth:2.0:oob und
    http://localhost. Der Wert Ihrer Anwendung verwendet wird bestimmt, wie die
    Autorisierungs-code ist für die Anwendung zurückgegeben.

    http://localhost

    Dieser Wert Signale auf die Google-Authorization-Server, der die
    Autorisierungs-code, der zurückgegeben werden soll, wie ein query-string-parameter zu
    der web-server auf dem client.     Sie können eine port-Nummer ohne
    ändern der Google Developers Console-Konfiguration. Zu erhalten
    Autorisierungs-code mit diesem URL, Ihre Anwendung muss überwacht werden
    auf dem lokalen web-server. Dies ist möglich auf viele, aber nicht alle,
    - Plattformen. Wenn Ihre Plattform es unterstützt, ist dies die empfohlene
    Mechanismus für den Erhalt des auth-code.

    • Habe ich, aber das Problem ist, dass diese "Rückrufe". Dies nicht wirklich Sinn machen, auf eine native Anwendung oder eine Einheit, die Anwendung für die Instanz, weil es nicht eine Webseite, noch einen webserver.
    InformationsquelleAutor snipe
  3. 1

    Den redirect_uri kann eine URL mit eine benutzerdefinierte URL-Schema an, für die der client registriert einen handler. Dies ist hier beschrieben: Was ist ein redirect-URI? wie funktioniert es gelten für die iOS-app für OAuth2.0?. Es ist nicht so viel über "Umleitung", es ist über eine callback-Endpunkt zu Ihrer app.

    InformationsquelleAutor Hans Z.
  4. 1

    Ich hatte dieses problem und es hat mich Alter, um die "postmessage" - Lösung, Nepoxx erwähnt in den Kommentaren der akzeptierten Antworten hier.

    Zur Klarstellung, hier ist was für mich gearbeitet.

    1. Führen Sie die Schritte 1-6, hier: https://developers.google.com/identity/sign-in/web/server-side-flow
    2. Installieren googleapis Bibliothek npm install --save googleapis
    3. Für die server-Seite-token-exchange, dies zu tun:
        var googleapis = require('googleapis');
    var OAuth2 = googleapis.auth.OAuth2;

    var oauth2Client = new OAuth2(
       GOOGLE_SSO_CLIENT_ID,
       GOOGLE_SSO_CLIENT_SECRET,
       'postmessage' //this is where you might otherwise specifiy a redirect_uri
    );

    oauth2Client.getToken(CODE_FROM_STEP_5_OF_INSTRUCTIONS, function(err, tokens) {
       //Now tokens contains an access_token and an optional refresh_token. Save them.
    });
    InformationsquelleAutor strttn
  5. 0

    Ist und es sich wirklich leicht, wenn Sie verwenden VueJS mit https://github.com/guruahn/vue-google-oauth2

    Client-Seite

    import GAuth from 'vue-google-oauth2'

Vue.use(GAuth, {
    clientId: 'xxxxxxx.apps.googleusercontent.com',
    scope: 'profile',
})
    async signWithGoogle() {
    const code = await this.$gAuth.getAuthCode() //
    console.log(code ) //{ code: 'x/xxxxxxxxxx' }
    //send the code to your auth server
    //and retrieve a JWT or something to keep in localstorage
    //to send on every request and compare with database
}

    Server-side -

    import { google } from 'googleapis'

const oauth2Client = new google.auth.OAuth2(GOOGLE_ID, GOOGLE_SECRET, 'postmessage')

google.options({ auth: oauth2Client })

async function getAccount(code) {
    //the code you sent with the client
    const { tokens } = await oauth2Client.getToken(code)
    oauth2Client.setCredentials(tokens)
    const oauth2 = google.oauth2({ version: 'v2' })
    const { data: { id } } = await oauth2.userinfo.get()
    //there you have the id of the user to store it in the database
    //and send it back in a JWT
}
    InformationsquelleAutor Sceat
Schreibe einen Kommentar