使用PKCE和.NET OAuth从Xamarin表单访问Dropbox - solution
PKCE(Proof Key for Code Exchange)是一种用于增强OAuth 2.0授权流程安全性的机制。它主要用于在移动应用或单页应用中进行安全的身份验证和授权。
使用PKCE和.NET OAuth从Xamarin表单访问Dropbox的解决方案如下:
- 首先,需要在Dropbox开发者平台注册一个应用程序,获取应用程序的客户端ID和客户端密钥。
- 在Xamarin表单应用程序中,使用Dropbox的.NET SDK进行集成。可以使用NuGet包管理器安装Dropbox的.NET SDK。
- 在应用程序中,创建一个登录页面,允许用户输入其Dropbox凭据。
- 在登录页面中,使用OAuth 2.0授权流程进行身份验证和授权。在这个过程中,使用PKCE机制来增强安全性。
- 在进行授权请求之前,生成一个随机的code_verifier,并将其进行Base64编码。将code_verifier保存在应用程序中,以便在后续步骤中使用。
- 构建授权请求URL,包括以下参数:
- response_type:设置为"code",表示使用授权码授权流程。
- client_id:在Dropbox开发者平台注册应用程序时获得的客户端ID。
- redirect_uri:重定向URI,用于接收授权码。
- code_challenge_method:设置为"S256",表示使用SHA-256哈希算法生成code_challenge。
- code_challenge:使用SHA-256哈希算法对code_verifier进行哈希,并进行Base64编码。
- 将用户重定向到授权请求URL。
- 用户在Dropbox登录并授权应用程序后,Dropbox将重定向回应用程序的重定向URI,并附带授权码。
- 在重定向URI的回调方法中,获取授权码,并使用授权码请求访问令牌。
- 构建访问令牌请求,包括以下参数:
- grant_type:设置为"authorization_code",表示使用授权码授权流程。
- code:从重定向URI中获取的授权码。
- client_id:在Dropbox开发者平台注册应用程序时获得的客户端ID。
- client_secret:在Dropbox开发者平台注册应用程序时获得的客户端密钥。
- redirect_uri:重定向URI,用于接收访问令牌。
- 发送访问令牌请求,并获取访问令牌和刷新令牌。
- 使用访问令牌进行Dropbox API的调用,以访问用户的文件和数据。
推荐的腾讯云相关产品:腾讯云对象存储(COS)
- 概念:腾讯云对象存储(COS)是一种高可用、高可靠、强安全性的云存储服务,适用于存储和处理任意类型的文件和数据。
- 分类:云存储服务。
- 优势:高可用性、高可靠性、强安全性、灵活性、可扩展性。
- 应用场景:网站和应用程序的静态文件存储、大规模数据备份和归档、多媒体内容存储和分发等。
- 产品介绍链接地址:https://cloud.tencent.com/product/cos
注意:以上答案仅供参考,具体实现可能需要根据实际情况进行调整。
相关·内容
可以说,在Xamarin表单中实现Dropbox支持很有趣,特别是使用更安全的PKCE OAuth流,这需要深度链接,因为WebView是不安全的。对于任何像我一样苦苦挣扎的人来说,工作代码如下所示,包括共享代码和Android代码。我不需要实现iOS端,因为我在那里使用的是iCloud而不是Dropbox,但那应该是straightforward。您可能希望将ActivityIndicator添加到调用页面,因为它在授权期间弹出<e
浏览 59提问于2021-01-13得票数 0
回答已采纳
场景:我想创建一个vb.net应用程序,它将自动上传一个备份文件到我客户的dropbox帐户。因此,我的每个客户都可以使用我的应用程序,并上传他们自己的dropbox帐户的备份文件。我已经采取了以下步骤:
我使用visual (和vb.n
浏览 8提问于2022-09-20得票数 0
回答已采纳
对于我的NetStandard 2.4项目,我使用Xamarin.Forms项目而不是PCL类。我正在考虑使用Xamarin.Auth来存储令牌接收和MSAL以及本地的用户信息,但是nuget与NetStandard还不兼容。我们还有别的选择吗?
浏览 2提问于2017-10-27得票数 0
回答已采纳
1回答
我正在为我的员工创建一个Android应用程序,它将要求销售人员使用Okta身份验证进行登录(我计划使用他们的身份验证api)。我应该使用Okta的OAuth实现来做这件事吗?你认为这是使用Okta做这件事的最好方法吗?
谢谢!
浏览 16提问于2016-08-02得票数 1
我在使用Xamarin Dropbox Core API for Android时遇到了问题。当Dropbox停止支持他们的核心 v1时,我们有一个应用程序运行了多年,并在2017年9月28日停止。我们认为我们是最新的,甚至尝试了Xamarin提供的示例代码,但它也崩溃了,错误消息中隐藏了消息"v1_retired“。该应用程序将成功授权并使用OAuth2链接到帐户,但当调用.MetaData或之后的任何其他调用时将崩溃。Xamarin AP
浏览 0提问于2017-10-05得票数 0
我遇到了一个问题,使用WebView来访问通过我的Xamarin表单(运行在iOS下)应用程序授权访问所必需的授权uri。我不认为问题在于WebView和特定的url,而不是Dropbox本身。首先,我应该提到我能够使用WebView访问任意的网站,所以我知道我可以从我的应用程序中访问web。
在下面的代码中,您将看到我设置了两个按钮。第一种方法使用WebView成功地访问
浏览 2提问于2018-05-10得票数 0
1回答
我们有用.NET核心编写的REST Web API,这些API在REACT SPA上使用,我们在PKCE中使用OKTA。对于我们的API,我们有使用postman/newman编写的端到端测试用例,API依赖于JWT访问令牌来查找用户详细信息。 如何在没有用户交互的情况下从OKTA获取PKCE flow的访问令牌?我遵循这个来获取访问令牌,但即使是这个也会抛出一个用户名/密码的浏览器窗口。http
浏览 65提问于2021-04-18得票数 1
回答已采纳
如何在Xamarin.Forms客户端中使用refresh_token从身份服务器获取新的访问令牌?并在IS4上创建了带身份验证的xamarin forms移动应用程序。我将访问令牌的生存期设置为几分钟。访问令牌过期后,例外情况下,应用程序将无法再访问授权端点。我有一个refresh_token,但我不知道如何使用它从身份服务器获取新的访问令牌。/grants" },
浏览 12提问于2019-05-10得票数 2
因此,对于SPA/前端应用程序,您现在应该使用PKCE来处理OAuth流。但是后端应用程序还有一个额外的复杂性,那就是必须拥有一个秘密密钥并使用该密钥与令牌端点对话。为什么不也在后端使用PKCE呢?
浏览 0提问于2021-02-22得票数 5
2回答
我正在使用C#和Xamarin.Forms创建一个应用程序,我正在通过Xamarin在手机上运行该应用程序。它需要上传和下载文本文件从特定的dropbox文件夹在我的个人资料在dropbox.com上。我已经尝试过几个Dropbox库,但没有成功。在我尝试过的人中:
Xamarin's dropbox (
浏览 1提问于2018-01-30得票数 0
回答已采纳
我有一个ASP.NET核心web应用程序,具有内置身份验证。我找到了一篇描述在ASP.NET核心中创建web服务后端的文章,但是它忽略了身份验证(为什么是?):
浏览 1提问于2017-02-21得票数 4
1回答
我有一个应用程序设置与Azure和.net 4.5使用索赔。我的应用程序也使用dropbox。我想知道是否可以让用户将自己与dropbox单独识别出来。当用户登录dropbox和一个唯一的id时,我会从dropbox获得一个令牌。在.net管道中,我告诉它我已经对用户进行了身份验证,在下一个请求中也设置了这样的主体。为了使示例简单,让我们假设我有一个带有两个输入的表单。名字,通行证
浏览 1提问于2012-12-02得票数 2
1回答
使用插件,dropbox媒体导入程序在wordpress应用程序。在创建具有完全dropbox权限的个人dropbox应用程序之后,我添加了客户端密钥和机密,我尝试授权请求,但它返回一个错误,显示无效的client_id or secret。当我试图使用client_id & secret执行curl请求时,我会得到相同的响应。\",\"oauth1_token_secret\": \"qomoftv0472git7\&q
浏览 0提问于2019-01-03得票数 0
上下文研究THE FLOWA= authorization_code的目的
在本文中,https://www.scottbrady91.com/oauth/client-authentication-vs-pkcePKCE<
浏览 0提问于2021-09-14得票数 3
我正在使用Oauth2授权代码从PKCE授权一个单一的页面应用程序的后端API。我使用Azure作为身份提供者、.NET后端和客户端的MSAL.js库。是否可以省略这个范围,或者范围是OAuth2标准所要求的,并且必须至少有一个?
浏览 2提问于2022-02-16得票数 0
1回答
在Dropbox上实现OAuth
、、、、
我试图在我的dropbox应用程序的开发用户中添加一个用户。为了做到这一点,我似乎必须连接到端点/token/from_oauth1或/和/oauth2/token来生成它们的访问令牌。我刚开始使用API,很难理解如何在代码中实现OAuth/OAuth2。我正在使用requests库,这样做。_token": "<DROPBOX_U
浏览 4提问于2019-05-30得票数 1
回答已采纳
我有一个Dropbox帐户,我已经在account中创建/注册了一个应用程序。然后,使用应用程序的应用程序密钥/应用程序秘密,并使用OAuth进程,我将我的访问令牌存储在我的Asp.Net项目数据库表中,我可以从Dropbox中上传/下载/删除文件,account.There是该项目中的许多用户,他们有各自的Dropbox帐户。现在,我的要求是为数据库中的每个用户存储访问令牌,
浏览 0提问于2016-05-26得票数 1
回答已采纳
1回答
和都不能完全消除我的疑虑。我有两个微型服务:和都可以在同一个域下使用。两者都有各自独立的前端和后端。(角和.Net核)
我想提供SSO (单点登录)使用OAuth2和自动化代码+ PKCE流授予类型。我希望使用Identity Serv
浏览 1提问于2021-02-15得票数 0
在Xamarin/Android应用程序中存储用于身份验证(webservices)的客户端机密的安全方法是什么?安全存储与Android Keystore交互,对于存储在运行时获取的敏感数据(如访问令牌)非常有用,但对于需要立即访问的敏感数据则不起作用。编辑:例如,在OAuth2.0身份验证中使用的静态、通用的客户端id和客户端秘密是客户端秘密的一个实际示例。
浏览 0提问于2021-08-04得票数 2
我跟随为我的Azure移动服务使用Azure进行身份验证,但是我无法让URL重定向工作。也许我误解了但这是我尝试过的..。在iOS项目中添加了这个URL方案到info.plist:com.spike.Xamarin.OAuth:/oauth2redirect,我重写了AppDelegate.OpenUrl方法(两个重载)并实现了教程中的代码在项目中,我将身份验证URL作为https://(my service).azurewebsites.net/.auth
浏览 4提问于2017-09-03得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
