Umgang mit oauth2-Weiterleitung von Elektronen (oder andere desktop-Plattformen)

Dies ist meist ein Mangel an Verständnis von oauth2 und vermutlich nicht spezifisch zu Elektron, aber ich bin versucht, wickeln Sie meinen Kopf herum, wie jemand behandeln würde, eine oauth2-Umleitungs-url aus einer desktop-Plattform, wie Elektronen?

Vorausgesetzt, es gibt keine webservice-Einrichtung als Bestandteil der app, wie wäre es mit einer desktop-Anwendung fordert einen Benutzer zur Eingabe von Anmeldeinformationen gegen einen Dritten, oauth2-service, und authentifizieren Sie richtig?

InformationsquelleAutor mariocatch | 2016-05-31
  1. 18

    Elektron JS läuft eine browser-Instanz auf Ihrem localhost. Daher, können Sie behandeln eine oauth2-Umleitungs-url, indem ein callback-url https:localhost/whatever/path/you/want. Nur sicher sein, um der weißen Liste auf die oauth2-app Registrierungsseite für jeden Dienst, den Sie verwenden.

    Beispiel: 

    var authWindow = new BrowserWindow({
    width: 800, 
    height: 600, 
    show: false, 
    'node-integration': false,
    'web-security': false
});
//This is just an example url - follow the guide for whatever service you are using
var authUrl = 'https://SOMEAPI.com/authorize?{client_secret}....'

authWindow.loadURL(authUrl);
authWindow.show();
//'will-navigate' is an event emitted when the window.location changes
//newUrl should contain the tokens you need
authWindow.webContents.on('will-navigate', function (event, newUrl) {
    console.log(newUrl);
    //More complex code to handle tokens goes here
});

authWindow.on('closed', function() {
    authWindow = null;
});

    Viele Anregungen entnommen aus dieser Seite: http://manos.im/blog/electron-oauth-with-github/

    • Ich bin mit Hilfe der Elektronen-für Spotify ist die Authentifizierung. Zu tun, so dass ich übergeben Sie die Redirect-URI innerhalb des authUrl. Wie kann ich so etwas wie https://localhost/callback wenn Sie nicht mit etwas wie Node.js's "express" - Modul wird der Pfad definiert?
    • Vielen Dank für diese Lösung, es war sehr hilfreich. Ein Hinweis - ich fand, dass die "Tat-get-redirect-request" - Veranstaltung ist ein wenig zuverlässiger als 'wird-navigieren" für einige APIs, wo Sie sofort umleiten, wenn Sie bereits zugelassen sind.
    • Können Sie klären, was Sie bedeuten, von "electron js läuft eine browser-Instanz auf Ihrem localhost' ? Ist dies nicht der Fall, wenn Elektron-app verpackt wird, für die Produktion. Wie Sie sehen können, dies ist der Fehler, bekomme ich von keycloak - notieren Sie sich die redirect_uri ist nicht mehr eine gültige uri, es ist stattdessen ein Verweis auf die index.html Datei.. WARN [org.keycloak.events] (default-task-4) type=LOGIN_ERROR, realmId=codingpedia, clientId=Rechnungen-ui", userId=null, ipAddress=127.0.0.1, Fehler=invalid_redirect_uri, redirect_uri=file:///tmp/.mount_react-myxJe9/resources/app.asar/build/index.html
    • Wie haben Sie das problem am Ende?
    InformationsquelleAutor ryankdwyer
  2. 1

    Vielen Dank für diese Lösung. Mir ist auch aufgefallen, dass das navigieren Ereignisse aus der webContents sind nicht zuverlässig, wenn keine Klicks auf die browser-Fenster auslöst, die Umleitung zu der Anwendung, die redirect-uri. Zum Beispiel Github-login-Seite würde nie auslösen dieses Ereignis mit der redirect-URI, wenn ich bereits eingeloggt, wird im browser-Fenster. (Es war wohl mit einigen session storage).

    Den workaround habe ich gefunden, war der Einsatz von WebRequest statt

    const { session } = require('electron');

//my application redirect uri
const redirectUri = 'http://localhost/oauth/redirect'

//Prepare to filter only the callbacks for my redirectUri
const filter = {
  urls: [redirectUri + '*']
};

//intercept all the requests for that includes my redirect uri
session.defaultSession.webRequest.onBeforeRequest(filter, function (details, callback) {
  const url = details.url;
  //process the callback url and get any param you need

  //don't forget to let the request proceed
  callback({
    cancel: false
  });
});
    • es blockiert die Weiterleitung und zeigt leere Seite, aber jetzt, wie zu senden der Benutzer auf eine bestimmte Seite wie index.html also diese ganze Strömung macht einen Sinn
    • In der callback-Funktion können Sie ein redirectURL. Die API-Dokumentation ist hier verfügbar: electronjs.org/docs/api/...
    InformationsquelleAutor Loudghiri Ahmed
Schreibe einen Kommentar