如何为 React Native Bare 工作流指定重定向 URI

Question

我刚刚开始使用 Bare 工作流程（不使用 Expo 框架）构建 React Native 移动应用程序。 我已经成功地在我的应用程序上集成了登录和注销系统与 react-native-auth0 依赖项。但是，我正在努力使用 API 授权来获取经过身份验证的用户的令牌，以便控制对每个端点的访问。

我正在使用基于 Auth0 文档的 PKCE 来跟踪授权代码流程。除了前面标题中提到的重定向 uri 之外，我几乎所有东西都可以正常工作。

我尝试使用 expo-auth-session 依赖项手动指定 uri，如下所示。

const redirectUri = AuthSession.makeRedirectUri({
    native: `${REDIRECT_URI}`,
    useProxy,
});

const params = {
    audience: `${AUTH0_API_AUDIENCE}`,
    scope: ['openid', 'profile', 'email', 'offline_access'],
    response_type: 'code',
    client_id: `${AUTH0_CLIENT_ID}`,
    redirect_uri: redirectUri,
    code_challenge: `${code_challenge}`,
    code_challenge_method: 'S256',
    state: `${state}`
};

但是，它返回错误消息说

错误：找不到默认返回 URL。如果您使用的是裸工作流，请提供options.returnUrl。 getDefaultReturnUrl@http://10.0.2.2:8081/index.bundle?platform=android&dev=true&minify=false:179940:24 startAsync$@http://10.0.2.2:8081/index.bundle?platform=android&dev=true&minify=false:177411:84

我已使用npx uri-scheme list 检查了我的 uri。 目前，我有一个${applicationId}://。 这是否等同于redirect_uri，不是吗？

我也检查了Auth0.Android。 不过，这一定和Android Native App开发有关？！ 无论如何，任何人以前使用过相同的架构？在哪里可以为使用 React Native 构建的 Android 应用程序指定重定向 URI？ 我认为 Bare 工作流程不支持 AuthSession API。即使文档强调，它也阐明了裸工作流的演练，我试了一下。但是，它不起作用并引发了错误。

我相信这应该以本地方式完成？！？爪哇？？我正在努力寻找解决方案，甚至不知道在哪里看。我将衷心感谢您的帮助！ :-)

Answer 1

免责声明：我真的不熟悉 React Native（实际上也不熟悉移动设备），但我确实知道一些关于 OAuth 和 OIDC 的事情，并且我过去使用过 Auth0，所以这里有一些想法，希望对您有所帮助。

我已经用 npx uri-scheme 列表检查了我的 uri。目前，我有一个 ${applicationId}://。这是否等同于redirect_uri，不是吗？

根据 Auth0 文档，回调 URL（即到本地设备的重定向 URL）应类似于 {YOUR_APP_PACKAGE_NAME}://${YOUR_AUTH0_APP_NAME}.auth0.com/android/{YOUR_APP_PACKAGE_NAME}/callback 所以我的理解是${applicationId}://不等同于重定向URL，而只是它的前缀。

您是否尝试过使用${applicationId}://{YOUR_AUTH0_APP_NAME}.auth0.com/android/${applicationId}/callback （将 ${YOUR_AUTH0_APP_NAME} 替换为您的 Auth0 项目名称的实际值）？