news 2026/7/2 5:20:59

Flutter 开发的鸿蒙AtomGit OAuth 授权应用

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
Flutter 开发的鸿蒙AtomGit OAuth 授权应用

Flutter 开发的鸿蒙AtomGit OAuth 授权应用

项目概述

这是一个基于 Flutter 开发的鸿蒙OAuth 2.0 授权应用,用于获取 AtomGit 授权用户的个人信息。应用实现了完整的 OAuth 授权流程,包括:

  • ✅ OAuth 2.0 授权码模式
  • ✅ 访问令牌获取和刷新
  • ✅ 用户信息获取和展示
  • ✅ 令牌本地存储和管理
  • ✅ 自动令牌刷新机制

功能特性

1. OAuth 授权流程

  • 使用 WebView 进行 OAuth 授权
  • 自动捕获授权回调
  • 获取访问令牌和刷新令牌

2. 用户信息展示

  • 用户基本信息(头像、姓名、用户名等)
  • 统计信息(关注者、关注中)
  • 常用编程语言
  • 个人主页链接

3. 令牌管理

  • 本地存储访问令牌和刷新令牌
  • 自动检测令牌过期
  • 自动刷新过期令牌
  • 退出登录功能

配置步骤

步骤 1:创建 OAuth 应用

  1. 登录 AtomGit

  2. 进入设置应用开发者设置

  3. 点击新建应用

  4. 填写应用信息:

    • 应用名称:你的应用名称
    • 应用描述:应用描述
    • 应用主页:你的应用主页 URL
    • 回调地址:你的重定向 URI(例如:myapp://oauth/callback
    • 权限范围:选择需要的权限(例如:read:user,user:email
  5. 创建完成后,记录以下信息:

    • Client ID
    • Client Secret

步骤 2:配置应用

打开lib/services/oauth_service.dart文件,修改以下配置:

// 这些值需要从你的 OAuth 应用配置中获取staticconstString clientId='YOUR_CLIENT_ID';// 替换为你的 Client IDstaticconstString clientSecret='YOUR_CLIENT_SECRET';// 替换为你的 Client SecretstaticconstString redirectUri='YOUR_REDIRECT_URI';// 替换为你的重定向 URI

示例:

staticconstString clientId='abc123def456';staticconstString clientSecret='secret_key_here';staticconstString redirectUri='myapp://oauth/callback';

步骤 3:配置重定向 URI(Android)

如果使用 Android 平台,需要在android/app/src/main/AndroidManifest.xml中添加 Intent Filter:

<activityandroid:name=".MainActivity"android:exported="true"android:launchMode="singleTop"android:theme="@style/LaunchTheme"><!-- 其他配置 --><!-- 添加 OAuth 回调 Intent Filter --><intent-filter><actionandroid:name="android.intent.action.VIEW"/><categoryandroid:name="android.intent.category.DEFAULT"/><categoryandroid:name="android.intent.category.BROWSABLE"/><dataandroid:scheme="myapp"android:host="oauth"android:pathPrefix="/callback"/></intent-filter></activity>

注意android:schemeandroid:host需要与你的redirectUri匹配。

步骤 4:配置重定向 URI(iOS)

如果使用 iOS 平台,需要在ios/Runner/Info.plist中添加 URL Scheme:

<key>CFBundleURLTypes</key><array><dict><key>CFBundleTypeRole</key><string>Editor</string><key>CFBundleURLSchemes</key><array><string>myapp</string></array></dict></array>

项目结构

lib/ ├── main.dart # 应用入口,授权检查页面 ├── services/ │ ├── oauth_service.dart # OAuth API 服务 │ └── storage_service.dart # 本地存储服务 └── pages/ ├── oauth_page.dart # OAuth 授权页面 └── user_info_page.dart # 用户信息展示页面

核心功能说明

1. OAuth 授权流程

// 获取授权 URLString authUrl=OAuthService.getAuthorizationUrl();// 在 WebView 中打开授权页面// 用户授权后,会重定向到 redirectUri,并携带授权码// 使用授权码获取访问令牌OAuthToken token=awaitOAuthService.getAccessToken(code);

2. 获取用户信息

// 使用访问令牌获取用户信息UserInfo userInfo=awaitOAuthService.getUserInfo(accessToken);

3. 刷新令牌

// 当访问令牌过期时,使用刷新令牌获取新的访问令牌OAuthToken newToken=awaitOAuthService.refreshAccessToken(refreshToken);

4. 本地存储

// 保存访问令牌awaitStorageService.saveAccessToken(token);// 获取访问令牌String?token=awaitStorageService.getAccessToken();// 检查令牌是否过期bool isExpired=awaitStorageService.isTokenExpired();// 清除所有令牌awaitStorageService.clearTokens();

API 接口说明

1. 获取访问令牌

接口:POST https://gitcode.com/oauth/token

请求参数:

  • grant_type:authorization_code(获取新 token)或refresh_token(刷新 token)
  • code: 授权码(获取新 token 时必填)
  • client_id: 客户端 ID(获取新 token 时必填)
  • client_secret: 客户端密钥(获取新 token 时在 Body 中传递)
  • refresh_token: 刷新令牌(刷新 token 时必填)

响应示例:

{"access_token":"your_access_token","expires_in":7200,"refresh_token":"your_refresh_token","scope":"read:user","created_at":"2024-01-01T00:00:00Z"}

2. 获取用户信息

接口:GET https://api.gitcode.com/api/v5/user

请求参数:

  • access_token: 访问令牌(Query 参数)

响应示例:

{"id":"123456","login":"username","name":"User Name","email":"user@example.com","avatar_url":"https://gitcode.com/avatars/123456","bio":"User bio","blog":"https://blog.example.com","company":"Company Name","html_url":"https://gitcode.com/username","followers":100,"following":50,"top_languages":["Dart","JavaScript","Python"]}

使用流程

  1. 启动应用

    • 应用会自动检查是否有有效的访问令牌
    • 如果有,直接跳转到用户信息页面
    • 如果没有,跳转到 OAuth 授权页面
  2. OAuth 授权

    • 在 WebView 中打开 GitCode 授权页面
    • 用户登录并授权
    • 授权成功后,应用自动获取访问令牌
  3. 查看用户信息

    • 自动获取并展示用户信息
    • 支持下拉刷新
    • 支持退出登录
  4. 令牌管理

    • 应用会自动检测令牌是否过期
    • 如果过期,会自动尝试刷新令牌
    • 如果刷新失败,会提示重新授权

注意事项

1. 安全性

  • ⚠️不要将 Client Secret 提交到代码仓库
  • ⚠️ 建议使用环境变量或配置文件管理敏感信息
  • ⚠️ 在生产环境中,考虑将 Client Secret 存储在服务器端

2. 重定向 URI

  • 重定向 URI 必须与 OAuth 应用中配置的完全一致
  • 支持自定义 URL Scheme(如:myapp://oauth/callback
  • 也支持 HTTP/HTTPS URL(需要配置相应的域名)

3. 令牌管理

  • 访问令牌通常有有效期(如:7200 秒)
  • 刷新令牌的有效期通常更长
  • 建议在令牌过期前主动刷新

4. 错误处理

  • 网络错误:检查网络连接
  • 授权失败:检查 Client ID 和 Client Secret
  • 令牌过期:应用会自动尝试刷新,失败后提示重新授权

常见问题

Q1: 授权后无法获取令牌?

A:检查以下几点:

  • Client ID 和 Client Secret 是否正确
  • 重定向 URI 是否与 OAuth 应用配置一致
  • 授权码是否有效(授权码只能使用一次)

Q2: 无法获取用户信息?

A:检查以下几点:

  • 访问令牌是否有效
  • 访问令牌是否过期
  • 是否有相应的权限范围(scope)

Q3: WebView 无法打开授权页面?

A:检查以下几点:

  • 网络连接是否正常
  • 授权 URL 是否正确
  • 是否需要在 AndroidManifest.xml 中添加网络权限

Q4: 令牌刷新失败?

A:检查以下几点:

  • 刷新令牌是否有效
  • 刷新令牌是否过期
  • 如果刷新失败,需要重新授权

扩展功能

1. 添加更多用户信息

可以在UserInfo模型中添加更多字段,并在getUserInfo方法中解析。

2. 添加其他 API 调用

参考OAuthService的实现,可以添加其他 GitCode API 的调用方法。

3. 改进 UI

可以根据需要自定义用户信息页面的 UI 设计。

4. 添加错误重试机制

可以实现更完善的错误处理和重试逻辑。

技术栈

  • Flutter: 跨平台 UI 框架
  • http: HTTP 请求库
  • webview_flutter: WebView 组件
  • shared_preferences: 本地存储
  • url_launcher: URL 启动器(可选)

参考资料

  • AtomGit API 文档
  • OAuth 2.0 规范
  • Flutter 官方文档
  • 开源鸿蒙跨平台开发者社区

注意:这是一个示例应用,用于演示 OAuth 2.0 授权流程。在生产环境中使用时,请确保遵循安全最佳实践。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/1 10:19:56

49、Bash编程:模式匹配、命令操作与示例代码详解

Bash编程:模式匹配、命令操作与示例代码详解 1. extglob扩展模式匹配运算符 在使用 shopt -s extglob 时,以下运算符会生效。匹配默认区分大小写,但可以使用 shopt -s nocasematch (bash 3.1+)来改变这一特性,该选项会影响 case 和 [[ 命令。 分组 含义 @( …

作者头像 李华
网站建设 2026/7/1 10:19:56

2、深入探索Bash编程:从基础到实用技巧

深入探索Bash编程:从基础到实用技巧 代码获取与结构 代码可从网站(http://www.bashcookbook.com )下载,下载格式为 .tgz 或 .zip 。代码文件通常位于类似 ./chXX/snippet_name 的路径下,其中 chXX 代表章节, snippet_name 是文件名。 “无用的cat使用”探讨…

作者头像 李华
网站建设 2026/7/1 23:58:54

40、计算机日常维护与管理任务实用指南

计算机日常维护与管理任务实用指南 在计算机使用和管理过程中,我们常常会遇到各种任务和问题。本文将为大家介绍一些常见问题的解决方案,涵盖文件重命名、文档查看、文件解压、会话恢复、会话共享、日志记录以及屏幕清理等方面。 1. 批量重命名文件 在实际操作中,我们可能…

作者头像 李华
网站建设 2026/7/1 10:20:02

Kotaemon重排序模型(Re-Ranker)集成教程

Kotaemon重排序模型集成深度指南 在构建企业级智能问答系统时&#xff0c;一个常见的痛点是&#xff1a;即便使用了强大的大语言模型&#xff08;LLM&#xff09;&#xff0c;系统仍可能给出看似合理却与实际政策或知识不符的回答。这种“幻觉”问题在金融、医疗、人力资源等高…

作者头像 李华
网站建设 2026/7/1 10:20:05

Unity学习笔记(二十)PlayerPrefs(一)

目录 PlayerPrefs是什么 存储原理 读取相关 删除数据 PlayerPrefs数据唯一性 PlayerPrefs是什么 是Unity提供的可以用于存储读取玩家数据的公共类 存储原理 PlayerPrefs的数据存储&#xff0c;类似键值对存储&#xff0c;一个键对应一个值 提供了存储3种数据的方法 &am…

作者头像 李华
网站建设 2026/7/1 10:40:09

书籍-严羽《沧浪诗话》

严羽《沧浪诗话》详细介绍 书籍基本信息 书名&#xff1a;沧浪诗话 作者&#xff1a;严羽&#xff08;南宋&#xff09; 成书时间&#xff1a;南宋理宗时期&#xff08;约公元1230-1250年&#xff09; 卷数&#xff1a;1卷&#xff08;分五章&#xff09; 类别&#xff1a;诗歌…

作者头像 李华