那些遇到过的问题

如何使用AFOAuth2Manager自动刷新过期的令牌?

Ign*_*ioC 10 ios oauth-2.0 afnetworking afnetworking-2

我正在为受OAuth2保护的服务器编写一个小型iOS客户端.

我想知道是否可以使用AFOAuth2Manager[here]自动刷新过期的令牌.

这个想法是当服务器用401响应时刷新客户端的逻辑,或者当刷新方法返回401时引发错误的逻辑应该是很常见的,所以可能它集成在某个库中.

Ign*_*ioC 14

我创建了一个子类 AFOAuth2Manager

在这个子类中,我重写了这个方法:

- (AFHTTPRequestOperation *)HTTPRequestOperationWithRequest:(NSURLRequest *)request
                                                    success:(void (^)(AFHTTPRequestOperation *operation, id responseObject))success
                                                    failure:(void (^)(AFHTTPRequestOperation *operation, NSError *error))failure {
    return [self HTTPRequestOperationWithRequest:request
                                         success:success
                                         failure:failure
                           checkIfTokenIsExpired:YES];
}
Run Code Online (Sandbox Code Playgroud)

使用附加参数调用自定义方法:checkIfTokenIsExpired.这是为了避免无限循环所必需的.

这种方法的实现是向前的:如果我们不需要检查令牌就调用超类.

if (!checkIfTokenIsExpired) {
        return [super HTTPRequestOperationWithRequest:request
                                              success:success
                                              failure:failure];
    }
Run Code Online (Sandbox Code Playgroud)

否则我们使用自定义故障块执行请求

else {
        return [super HTTPRequestOperationWithRequest:request
                                              success:success
                                              failure: ^(AFHTTPRequestOperation *operation, NSError *error) {
            if (operation.response.statusCode == ERROR_CODE_UNAUTHORIZED) { //1
                [self reauthorizeWithSuccess: ^{ //2
                    NSURLRequest *req = [self.requestSerializer requestByAddingHeadersToRequest:request]; //3
                    AFHTTPRequestOperation *moperation = [self HTTPRequestOperationWithRequest:req //4
                                                                                       success:success
                                                                                       failure:failure
                                                                         checkIfTokenIsExpired:NO];

                    [self.operationQueue addOperation:moperation]; //5
                }                    failure: ^(NSError *error) {
                    failure(nil, error);
                }];
            }
            else {
                failure(operation, error); //6
            }
        }];
    }
Run Code Online (Sandbox Code Playgroud)
  • // 1:检查http status code,如果401尝试自动重新授权.
  • // 2:重新授权是一个AFOAuthManager用于刷新令牌的私有mathod .
  • // 3:在这种情况下,我们成功重新授权,我们想重新提交上一个请求的副本.该方法requestByAddingHeadersToRequest:只复制上一个请求中的所有头字段.
  • // 4:创建上一个请求的副本,但这次最后一个参数为false,因为我们不想再次检查!该successBlockfailureBlock是相同的以前的请求.
  • // 5:将操作添加到队列中.
  • // 6:如果重新授权方法失败,则只需调用失败块.

  • 这是一个很棒的回应!我很好奇:你如何实现`reauthorizeWithSuccess:`方法来确保同时刷新令牌的请求不多于一个?同样:如果您正处于刷新令牌的中间,则不希望其他请求使用当前过期的令牌触发.实现这个的简单方法是什么?暂停队列似乎有点毛茸茸...... (2认同)

归档时间:

查看次数:

3321 次

最近记录:

7 年,3 月 前
相关归档
禁用UITextField的自动更正 62
不再支持UITextField -webView 38
使用自动反转的UIView动画 36
iOS SFHFKeychainUtils失败*有时*错误-25308 errSecInteractionNotAllowed 30
单击按钮退出应用程序 - iOS 26
iOS - 如何使用allowEditing在UIImagePickerController中自定义crop rect? 24
什么时候在iOS中发生隐式动画? 22
从我的应用中打开Gmail应用 20
Google App Engine远程API + OAuth 5
Laravel API 注册 1
难疑归档
如何在另一个JavaScript文件中包含JavaScript文件? 4904
在git中推送提交时,src refspec master与any不匹配 2472
如何删除已合并的所有Git分支? 1782
JavaScript检查变量是否存在(定义/初始化) 1642
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
尝试抓住加速我的代码? 1463
你如何在YAML中阻止评论? 1272
如何删除重复的行? 1254
哪个MySQL数据类型用于存储布尔值 1168
迭代集合,在循环中删除对象时避免使用ConcurrentModificationException 1158