我正在使用 Keycloak 在我的 Flutter 应用程序中对用户进行身份验证。
在我的应用程序的侧边菜单中,我想为用户提供使用应用内 Web 视图(flutter_inappwebview )访问“编辑帐户”页面(用户帐户服务)的可能性,而无需重新输入凭据。
一旦应用程序打开,用户已经通过身份验证,所以我有持有者令牌。但是,当在<server-root>/auth/realms/{realm-name}/accountweb 视图中打开 URL 并Authorization: Bearer ...设置标题时,我仍然会被重定向到登录页面。请求如下所示:
{
url: https://accounts.<my-company>.io/auth/realms/<my-company>/account,
headers: {
Authorization: Bearer eyJhbGciOiJSUzI1NiIsInR5cCIgOiAiSldUIiwia2lkIiA6ICJsbW5VcnozcHQ4el81WWktVllHNFBNTXpVUThYOEtmbFNocEtySjAxd0o0In0.eyJleHAiOjE2MjA5ODIyMTQsI...
}
}
问题是在应用程序中,cookie 没有像在浏览器中那样维护。也许这就是无法直接打开编辑帐户页面的问题。
奇怪的是,在我真正的 Android 设备(Pixel 5)上,它可以正常工作,但在所有其他设备(Android 模拟器、iOS 模拟器、iPhone)上却没有(-> 重定向到登录)。但是,在 Pixel 5 上,编辑帐户页面显示为桌面版本...
对此有任何提示吗?