Я пишу небольшой iOS-клиент для сервера, защищенного с помощью OAuth2.
Мне интересно, возможно ли использовать AFOAuth2Manager[здесь] автоматическое обновление токена с истекшим сроком действия.
Идея состоит в том, что логика обновления клиента, когда сервер отвечает 401, или выдачи ошибки, когда метод обновления возвращает 401, должна быть довольно распространенной, поэтому, вероятно, она интегрирована в какую-то библиотеку.
Я создал подкласс AFOAuth2Manager
В этом подклассе я переопределяю этот метод:
- (AFHTTPRequestOperation *)HTTPRequestOperationWithRequest:(NSURLRequest *)request
success:(void (^)(AFHTTPRequestOperation *operation, id responseObject))success
failure:(void (^)(AFHTTPRequestOperation *operation, NSError *error))failure {
return [self HTTPRequestOperationWithRequest:request
success:success
failure:failure
checkIfTokenIsExpired:YES];
}
вызов пользовательского метода с дополнительным параметром: checkIfTokenIsExpired. Это необходимо для того, чтобы избежать бесконечных циклов.
Реализация этого метода проста: если нам не нужно проверять токен, просто вызовите суперкласс.
if (!checkIfTokenIsExpired) {
return [super HTTPRequestOperationWithRequest:request
success:success
failure:failure];
}
в противном случае мы выполняем запрос с пользовательским блоком отказа
else {
return [super HTTPRequestOperationWithRequest:request
success:success
failure: ^(AFHTTPRequestOperation *operation, NSError *error) {
if (operation.response.statusCode == ERROR_CODE_UNAUTHORIZED) { //1
[self reauthorizeWithSuccess: ^{ //2
NSURLRequest *req = [self.requestSerializer requestByAddingHeadersToRequest:request]; //3
AFHTTPRequestOperation *moperation = [self HTTPRequestOperationWithRequest:req //4
success:success
failure:failure
checkIfTokenIsExpired:NO];
[self.operationQueue addOperation:moperation]; //5
} failure: ^(NSError *error) {
failure(nil, error);
}];
}
else {
failure(operation, error); //6
}
}];
}
http status code, если 401 пытаемся автоматически переавторизоваться.AFOAuthManager для обновления токена.requestByAddingHeadersToRequest: просто копирует все поля заголовка из предыдущего запроса.successBlock и failureBlock совпадают с предыдущим запросом.reauthorizeWithSuccess:, чтобы гарантировать, что одновременно срабатывает не более одного запроса на обновление токенов? Точно так же: если вы находитесь в процессе обновления токенов, вы не хотите, чтобы другие запросы запускались с текущим токеном с истекшим сроком действия. Какой простой способ реализовать это? Приостановка очереди кажется какой-то волосатой...
- person Javier Soto; 25.08.2015
К сожалению, я не нашел никакого фреймворка для решения этой проблемы, поэтому я написал короткую обертку вокруг AFNetworking (если кому-то интересно, я могу опубликовать на github). Логика заключается в том, чтобы выполнить запрос, и в случае http-ответа 401 попытаться обновить токен авторизации и когда это будет сделано, чтобы повторно выполнить предыдущий запрос.
Я искал решение этой проблемы, и "Matt", создатель AFNetworking, предложил это:
лучшее решение, которое я нашел для решения этой проблемы, - использовать зависимые NSOperations для проверки действительного токена с неистекшим сроком действия до того, как любой исходящий запрос будет разрешен. В этот момент разработчик должен определить наилучший способ действий для обновления токена или приобретения нового в первую очередь.
Просто, но эффективно? Пробую сейчас, отредактирую с отчетом...
Быстрое решение с Alamofire 4.0. На основе протоколов RequestAdapter и RequestRetrier: пример ссылка
