当前位置: 首页 > news >正文

Flutter 开发的鸿蒙AtomGit OAuth 授权应用

Flutter 开发的鸿蒙AtomGit OAuth 授权应用

项目概述

这是一个基于 Flutter 开发的鸿蒙OAuth 2.0 授权应用,用于获取 AtomGit 授权用户的个人信息。应用实现了完整的 OAuth 授权流程,包括:

  • ✅ OAuth 2.0 授权码模式
  • ✅ 访问令牌获取和刷新
  • ✅ 用户信息获取和展示
  • ✅ 令牌本地存储和管理
  • ✅ 自动令牌刷新机制

功能特性

1. OAuth 授权流程

  • 使用 WebView 进行 OAuth 授权
  • 自动捕获授权回调
  • 获取访问令牌和刷新令牌

2. 用户信息展示

  • 用户基本信息(头像、姓名、用户名等)
  • 统计信息(关注者、关注中)
  • 常用编程语言
  • 个人主页链接

3. 令牌管理

  • 本地存储访问令牌和刷新令牌
  • 自动检测令牌过期
  • 自动刷新过期令牌
  • 退出登录功能

配置步骤

步骤 1:创建 OAuth 应用

  1. 登录 AtomGit

  2. 进入设置应用开发者设置

  3. 点击新建应用

  4. 填写应用信息:

    • 应用名称:你的应用名称
    • 应用描述:应用描述
    • 应用主页:你的应用主页 URL
    • 回调地址:你的重定向 URI(例如:myapp://oauth/callback
    • 权限范围:选择需要的权限(例如:read:user,user:email
  5. 创建完成后,记录以下信息:

    • Client ID
    • Client Secret

步骤 2:配置应用

打开lib/services/oauth_service.dart文件,修改以下配置:

// 这些值需要从你的 OAuth 应用配置中获取staticconstString clientId='YOUR_CLIENT_ID';// 替换为你的 Client IDstaticconstString clientSecret='YOUR_CLIENT_SECRET';// 替换为你的 Client SecretstaticconstString redirectUri='YOUR_REDIRECT_URI';// 替换为你的重定向 URI

示例:

staticconstString clientId='abc123def456';staticconstString clientSecret='secret_key_here';staticconstString redirectUri='myapp://oauth/callback';

步骤 3:配置重定向 URI(Android)

如果使用 Android 平台,需要在android/app/src/main/AndroidManifest.xml中添加 Intent Filter:

<activityandroid:name=".MainActivity"android:exported="true"android:launchMode="singleTop"android:theme="@style/LaunchTheme"><!-- 其他配置 --><!-- 添加 OAuth 回调 Intent Filter --><intent-filter><actionandroid:name="android.intent.action.VIEW"/><categoryandroid:name="android.intent.category.DEFAULT"/><categoryandroid:name="android.intent.category.BROWSABLE"/><dataandroid:scheme="myapp"android:host="oauth"android:pathPrefix="/callback"/></intent-filter></activity>

注意android:schemeandroid:host需要与你的redirectUri匹配。

步骤 4:配置重定向 URI(iOS)

如果使用 iOS 平台,需要在ios/Runner/Info.plist中添加 URL Scheme:

<key>CFBundleURLTypes</key><array><dict><key>CFBundleTypeRole</key><string>Editor</string><key>CFBundleURLSchemes</key><array><string>myapp</string></array></dict></array>

项目结构

lib/ ├── main.dart # 应用入口,授权检查页面 ├── services/ │ ├── oauth_service.dart # OAuth API 服务 │ └── storage_service.dart # 本地存储服务 └── pages/ ├── oauth_page.dart # OAuth 授权页面 └── user_info_page.dart # 用户信息展示页面

核心功能说明

1. OAuth 授权流程

// 获取授权 URLString authUrl=OAuthService.getAuthorizationUrl();// 在 WebView 中打开授权页面// 用户授权后,会重定向到 redirectUri,并携带授权码// 使用授权码获取访问令牌OAuthToken token=awaitOAuthService.getAccessToken(code);

2. 获取用户信息

// 使用访问令牌获取用户信息UserInfo userInfo=awaitOAuthService.getUserInfo(accessToken);

3. 刷新令牌

// 当访问令牌过期时,使用刷新令牌获取新的访问令牌OAuthToken newToken=awaitOAuthService.refreshAccessToken(refreshToken);

4. 本地存储

// 保存访问令牌awaitStorageService.saveAccessToken(token);// 获取访问令牌String?token=awaitStorageService.getAccessToken();// 检查令牌是否过期bool isExpired=awaitStorageService.isTokenExpired();// 清除所有令牌awaitStorageService.clearTokens();

API 接口说明

1. 获取访问令牌

接口:POST https://gitcode.com/oauth/token

请求参数:

  • grant_type:authorization_code(获取新 token)或refresh_token(刷新 token)
  • code: 授权码(获取新 token 时必填)
  • client_id: 客户端 ID(获取新 token 时必填)
  • client_secret: 客户端密钥(获取新 token 时在 Body 中传递)
  • refresh_token: 刷新令牌(刷新 token 时必填)

响应示例:

{"access_token":"your_access_token","expires_in":7200,"refresh_token":"your_refresh_token","scope":"read:user","created_at":"2024-01-01T00:00:00Z"}

2. 获取用户信息

接口:GET https://api.gitcode.com/api/v5/user

请求参数:

  • access_token: 访问令牌(Query 参数)

响应示例:

{"id":"123456","login":"username","name":"User Name","email":"user@example.com","avatar_url":"https://gitcode.com/avatars/123456","bio":"User bio","blog":"https://blog.example.com","company":"Company Name","html_url":"https://gitcode.com/username","followers":100,"following":50,"top_languages":["Dart","JavaScript","Python"]}

使用流程

  1. 启动应用

    • 应用会自动检查是否有有效的访问令牌
    • 如果有,直接跳转到用户信息页面
    • 如果没有,跳转到 OAuth 授权页面
  2. OAuth 授权

    • 在 WebView 中打开 GitCode 授权页面
    • 用户登录并授权
    • 授权成功后,应用自动获取访问令牌
  3. 查看用户信息

    • 自动获取并展示用户信息
    • 支持下拉刷新
    • 支持退出登录
  4. 令牌管理

    • 应用会自动检测令牌是否过期
    • 如果过期,会自动尝试刷新令牌
    • 如果刷新失败,会提示重新授权

注意事项

1. 安全性

  • ⚠️不要将 Client Secret 提交到代码仓库
  • ⚠️ 建议使用环境变量或配置文件管理敏感信息
  • ⚠️ 在生产环境中,考虑将 Client Secret 存储在服务器端

2. 重定向 URI

  • 重定向 URI 必须与 OAuth 应用中配置的完全一致
  • 支持自定义 URL Scheme(如:myapp://oauth/callback
  • 也支持 HTTP/HTTPS URL(需要配置相应的域名)

3. 令牌管理

  • 访问令牌通常有有效期(如:7200 秒)
  • 刷新令牌的有效期通常更长
  • 建议在令牌过期前主动刷新

4. 错误处理

  • 网络错误:检查网络连接
  • 授权失败:检查 Client ID 和 Client Secret
  • 令牌过期:应用会自动尝试刷新,失败后提示重新授权

常见问题

Q1: 授权后无法获取令牌?

A:检查以下几点:

  • Client ID 和 Client Secret 是否正确
  • 重定向 URI 是否与 OAuth 应用配置一致
  • 授权码是否有效(授权码只能使用一次)

Q2: 无法获取用户信息?

A:检查以下几点:

  • 访问令牌是否有效
  • 访问令牌是否过期
  • 是否有相应的权限范围(scope)

Q3: WebView 无法打开授权页面?

A:检查以下几点:

  • 网络连接是否正常
  • 授权 URL 是否正确
  • 是否需要在 AndroidManifest.xml 中添加网络权限

Q4: 令牌刷新失败?

A:检查以下几点:

  • 刷新令牌是否有效
  • 刷新令牌是否过期
  • 如果刷新失败,需要重新授权

扩展功能

1. 添加更多用户信息

可以在UserInfo模型中添加更多字段,并在getUserInfo方法中解析。

2. 添加其他 API 调用

参考OAuthService的实现,可以添加其他 GitCode API 的调用方法。

3. 改进 UI

可以根据需要自定义用户信息页面的 UI 设计。

4. 添加错误重试机制

可以实现更完善的错误处理和重试逻辑。

技术栈

  • Flutter: 跨平台 UI 框架
  • http: HTTP 请求库
  • webview_flutter: WebView 组件
  • shared_preferences: 本地存储
  • url_launcher: URL 启动器(可选)

参考资料

  • AtomGit API 文档
  • OAuth 2.0 规范
  • Flutter 官方文档
  • 开源鸿蒙跨平台开发者社区

注意:这是一个示例应用,用于演示 OAuth 2.0 授权流程。在生产环境中使用时,请确保遵循安全最佳实践。

http://www.cnnetsun.cn/news/137937.html

相关文章:

  • 火电一次调频、自抗扰调频及群智能算法智能调频在MATLAB/Simulink中的应用
  • 科研实验室温湿度监控新范式:以太网 POE 技术全场景解决方案
  • RV1126 NO.57:ROCKX+RV1126人脸识别推流项目之读取人脸图片并把特征值保存到sqlite3数据库
  • 探索SAR ADC:45nm工艺下的高速高精度设计
  • 【小增长技术团队东哥分享】Electron vs Electron-Vite vs Electron-Egg:桌面端开发到底该选谁?
  • 测试价值的量化评估:从成本中心到价值证明的路径探索
  • 测试领导力:在敏捷洪流中筑造质量堤坝
  • C++常用设计模式
  • Spring Boot 自动配置深度解析:原理、实战与源码追踪
  • 无代码解决方案:破解企业数字化转型效率困局
  • SAM (Segment Anything Model):万物皆可分割-k学长深度学习专栏
  • Mysql 报错 “Public Key Retrieval is not allowed”
  • 熊市中最适用的公式==底部建仓
  • 100G双光口网卡技术解析:Intel E810-CAM2方案的性能与应用突破
  • BioSIM抗人组蛋白H1抗体SIM0385:广泛应用于表观遗传学、染色质结构分析等领域
  • 智慧灯杆数字孪生系统:“多杆合一“技术实现
  • SCI一稿多投会不会被发现?
  • RUI Builder-图形化UI设计-工程范例
  • win10 - 删除非法命名的文件夹的方法
  • 必看!2025年单北斗GNSS形变监测高口碑产品排行榜
  • 【计网】网络分层模型和http协议
  • Kotaemon在华为云上的部署实践:全流程记录
  • 校园便利平台|基于springboot + vue校园便利平台系统(源码+数据库+文档)
  • 38、Linux 脚本编程:bc 计算器、数组与特殊技巧
  • 揭秘高亮车灯升级2025年值得推荐的TOP8车灯产品
  • WSL2 / Ubuntu 下用 SDKMAN 管理多版本 Java(项目级切换,真香)
  • 从“幻觉”到“诚实”:OpenAI 如何重新定义大模型的不靠谱问题
  • 高精度宽频段VG7050CDN压控晶体振荡器(VCXO),适用于通信与GPS设备等
  • 重塑艺术“原罪”?Nano Banana Pro 引入数字水印与归属协议:谷歌要给 AI 生图打上“DNA”标签?
  • 基于最优指派策略的弹道导弹目标数据关联算法