Пиша малък iOS клиент за сървър, защитен с OAuth2.
Чудя се дали е възможно с помощта на AFOAuth2Manager[тук] автоматично опресняване на изтеклия токен.
Идеята е, че логиката за опресняване на клиента, когато сървърът отговори с 401, или генериране на грешка, когато методът за опресняване върне 401, трябва да бъде доста често срещана, така че вероятно е интегрирана в някоя библиотека.
Създадох подклас на AFOAuth2Manager
В този подклас отменям този метод:
- (AFHTTPRequestOperation *)HTTPRequestOperationWithRequest:(NSURLRequest *)request
success:(void (^)(AFHTTPRequestOperation *operation, id responseObject))success
failure:(void (^)(AFHTTPRequestOperation *operation, NSError *error))failure {
return [self HTTPRequestOperationWithRequest:request
success:success
failure:failure
checkIfTokenIsExpired:YES];
}
извикване на персонализиран метод с допълнителен параметър: checkIfTokenIsExpired. Това е необходимо, за да се избегнат безкрайни цикли.
Реализацията на този метод е ясна: ако не трябва да проверяваме токена, просто извикайте суперкласа.
if (!checkIfTokenIsExpired) {
return [super HTTPRequestOperationWithRequest:request
success:success
failure:failure];
}
в противен случай изпълняваме заявката с персонализиран блок за отказ
else {
return [super HTTPRequestOperationWithRequest:request
success:success
failure: ^(AFHTTPRequestOperation *operation, NSError *error) {
if (operation.response.statusCode == ERROR_CODE_UNAUTHORIZED) { //1
[self reauthorizeWithSuccess: ^{ //2
NSURLRequest *req = [self.requestSerializer requestByAddingHeadersToRequest:request]; //3
AFHTTPRequestOperation *moperation = [self HTTPRequestOperationWithRequest:req //4
success:success
failure:failure
checkIfTokenIsExpired:NO];
[self.operationQueue addOperation:moperation]; //5
} failure: ^(NSError *error) {
failure(nil, error);
}];
}
else {
failure(operation, error); //6
}
}];
}
http status code, ако 401 опитайте автоматично повторно упълномощаване.AFOAuthManager за опресняване на токена.requestByAddingHeadersToRequest: просто копира всички полета на заглавката от предишната заявка.successBlock и failureBlock са същите като предишната заявка.reauthorizeWithSuccess:, за да гарантирате, че не повече от една заявка за опресняване на токени се задейства едновременно? По същия начин: ако сте в средата на опресняване на токени, не искате други заявки да се задействат с текущия, изтекъл токен. Какъв е лесният начин за прилагане на това? Спирането на опашката изглежда малко космато...
- person Javier Soto; 25.08.2015
За съжаление не намерих рамка за решаване на този проблем, така че написах кратка обвивка около AFNetworking (ако някой се интересува, мога да публикувам в github) Логиката е да изпълните заявката и в случай на http отговор 401, опитайте да обновите токена за удостоверяване и когато е готово, за повторно изпълнение на предишната заявка.
Търсих отговор на този проблем и „Мат“, създателят на AFNetworking, предлага това:
най-доброто решение, което намерих за справяне с това, е да използвам зависими NSOperations, за да проверя за валиден, неизтекъл токен, преди да бъде позволено да премине всяка изходяща заявка. В този момент зависи от разработчика да определи най-добрия курс на действие за опресняване на токена или за придобиване на нов на първо място.
Просто, но ефективно?, опитвам сега, ще редактирам с доклад...
Бързо решение с Alamofire 4.0. Въз основа на протоколите RequestAdapter и RequestRetrier: пример връзка
