問題タブ [authenticator]

Retrofit2 つの異なる API に対して 2つの異なるインスタンスがあります。私も 2 つの異なるOkHttp3クライアントを持っていますがAuthenticator、両方の API で認証トークンが同じであるため、同じものを共有しています。

問題は、トークンの有効期限が切れると、ときどき(ただしほとんどの場合) Retrofit/OkHttpClientオブジェクトの 1 つが HTTP 401 でAuthenticatorのauthenticateメソッドを呼び出さないことです。喜んで API 呼び出しを行い、すべてが 401 で終了し、オーセンティケーターは完全に無視されます。この場合、2 番目Retrofitが API 呼び出しを行うと、401 を受け取り、authenticateが呼び出され、トークンが更新され、すべてが正常に戻ります。Retrofit401 ですべての呼び出しに失敗していた 2 番目の APIを含めます。

より大きな問題は、この動作はランダムですが、失敗はトークンの有効期限の半分以上であるということです。Retrofit1 つの共有OkHttp3クライアントで2 つのインスタンスを試し、次に共有インターセプターとオーセンティケーターを使用して 2 つのOkHttp3クライアントを試し、最後に非共有インターセプターとオーセンティケーターも試しました。最後のケースでも、すべてが独自のインスタンスを持っているため、一部の 401 エラーでは認証が呼び出されません。

Interceptors が機能し、ヘッダーに古いトークンを挿入します。HTTP 401 エラーごとにAuthenticator'sメソッドが呼び出されるわけではありません。authenticate

デバッガーをステップスルーするとき、これは決して起こらず、常に認証が呼び出されます。これは、マルチスレッドの問題のように見えます。Android Studio では Instant Run が無効になっています。Android 6 を搭載した実機での実行。

編集: OkHttp 3.10.0、レトロフィット 2.4.0、アンドロイド コンパイル SDK 27 およびビルド ツール 28.0.1

Xamarin フォーム アプリで SSO を実現する方法はありますか。私はいくつかの基本的な調査を行い、エンタープライズ アプリを認証するための 2 つのアプローチをゼロにしました。

1.) Microsoft ポータル サイト intuneを使用します。このために、新しいサンプル アプリを作成して Azure AD に登録し、Azure で InTunes を構成し、Microsoft Authenticator をインストールし、Xamarin フォーム側のコードに InTune nuget パッケージを使用します。このために、InTune でのアプリの登録と構成、アプリの新しい URI の構成、アプリ エンドでのコードの変更、Authenticator を呼び出すため、Xamarin Forms のコード スニペットに関して、同じまたはいくつかの方法を実現する方法についての手順はありますか?ネイティブ アプリ向けではありません。

2.) Service Broker を活用します。同じものを展開するこのリンクを見つけましたが、同じことを達成するための ADAL DLL を取得できませんでした。

Xamarin Forms アプリ用の Microsoft Authenticator を使用して SSO を実現するための具体的な方法や推奨される方法はありますか? 詳細をお知らせいただければ幸いです。

前もって感謝します！！！..

CTAP BLE をサポートして WebAuthn と通信するモバイル認証システムを作成しています。私はこのドキュメントに従っています:

プロトコルの概要は次のとおりです。

1. オーセンティケーターは、FIDO サービスをアドバタイズします。

2. クライアントは、FIDO サービスをアドバタイズするオーセンティケーターをスキャンします。

3. クライアントは、オーセンティケーターで特性ディスカバリーを実行します。

4. まだペアリングされていない場合、クライアントとオーセンティケーターは BLE ペアリングを実行し、LTK を作成する必要があります。オーセンティケーターは、ユーザーの介入なしに、以前に結合されたクライアントからの接続のみを許可する必要があります。

5. クライアントは、fidoServiceRevisionBitfield 特性が存在するかどうかを確認します。その場合、クライアントは、1 つのビットが設定された値を書き込むことによって、サポートされているバージョンを選択します。

6. クライアントは fidoControlPointLength 特性を読み取ります。

7. クライアントは、fidoStatus 特性に関する通知を登録します。

8. クライアントは、要求 (登録要求など) を fidoControlPoint 特性に書き込みます。

9. オプションで、クライアントは CANCEL コマンドを fidoControlPoint 特性に書き込み、保留中の要求をキャンセルします。

10. Authenticator はリクエストを評価し、fidoStatus 特性を介して通知を送信することで応答します。

11. プロトコルは、次のいずれかの場合に完了します。

    • クライアントが fidoStatus 特性の通知の登録を解除するか、または:
    • 接続がタイムアウトになり、オーセンティケーターによって閉じられます。

ステップ 8 で、次のようなメッセージを受け取ります: 0x83000700030000000000、理解しました

0x83 は MSG コマンドです

0x0007 はデータの長さ

00030000000000はデータ

このようなメッセージを受け取った場合、ステップ 10 で「Authenticator はリクエストを評価し、fidoStatus 特性を介して通知を送信することで応答します」と述べているため、WebAuthn に何を応答すればよいかわかりません。

fido2 iOS BLE オーセンティケーターを開発しようとしています。今のところ、オーセンティケーターをアドバタイズして、webauthn クライアントとペアリングできます。クライアントが広告データを検証した後、「controlPoint」特性に「authenticatorGetInfo(83000104)」リクエストを書き込みます。

以下の応答をauthenticatorGetInfoに送信するfido仕様に従って、

cborなし

{
3 = "EF6CF220-7066-4808-AA22-345C7888BC3F";
1 = (「FIDO_2_0」);
}

cbor エンコーディングで

[162, 1, 129, 104, 70, 73, 68, 79, 95, 50, 95, 48, 3, 120, 36, 69, 70, 54, 67, 70, 50, 50, 48, 45, 55 , 48, 54, 54, 45, 52, 56, 48, 56, 45, 65, 65, 50, 50, 45, 51, 52, 53, 67, 55, 56, 56, 56, 66, 67, 51 、70]

応答を送信した後、Fido2 準拠ツールによってスローされた次のエラーを受け取りました。私の質問は、CBOR エンコーディングに問題はありますか? または私はここで何が間違っていますか？