Tho*_*ler 12 ios oauth-2.0 swift
我正在使用https://github.com/p2/OAuth2通过OAuth2连接到我的应用程序的后端,效果很好。
我遇到的问题是,当访问令牌到期并且多个请求同时发生时,其中一些失败。
可以从应用程序的不同部分触发并行请求。例如,启动应用程序时,当前位置将发送到服务器,并下载事件列表。
确保第一个仍在运行时没有第二个刷新令牌请求的最佳方法是什么?
查找令牌寿命,并设置缓冲区(例如1-2分钟),如果令牌需要刷新,请在令牌刷新时保存所有请求。之后,执行所有保存的所有请求。您可以使用DispatchQueue和DispatchWorkItem进行此操作。
下面的示例代码。
final class Network: NSObject {
static let shared = Network()
private enum Constants {
static let tokenRefreshDiffrenceMinute = 1
static let tokenExpireDateKey = "tokenExpireDate"
}
private(set) var tokenExpireDate: Date! {
didSet {
UserDefaults.standard.set(tokenExpireDate, forKey: Constants.tokenExpireDateKey)
}
}
public override init() {
super.init()
if let date = UserDefaults.standard.object(forKey: Constants.tokenExpireDateKey) as? Date {
tokenExpireDate = date
print("Token found!")
}
else {
print("Token not found!")
isTokenRefreshing = true
getToken {
self.isTokenRefreshing = false
self.executeAllSavedRequests()
}
}
}
private var isTokenRefreshing = false
private var savedRequests: [DispatchWorkItem] = []
func request(url: String, params: [String: Any], result: @escaping (String?, Error?) -> Void) {
// isTokenRefreshing save all requests
if isTokenRefreshing {
saveRequest {
self.request(url: url, params: params, result: result)
}
return
}
// if token expire
if getMinutesFrom2Dates(Date(), tokenExpireDate) < Constants.tokenRefreshDiffrenceMinute {
// open this flag for we need wait refresh token
isTokenRefreshing = true
// save current request too
saveRequest {
self.request(url: url, params: params, result: result)
}
// get token
self.getToken { [unowned self] in
self.isTokenRefreshing = false
self.executeAllSavedRequests()
}
} else {
//Alamofire.request ...
DispatchQueue.global().asyncAfter(deadline: .now() + 2) {
DispatchQueue.main.async(execute: {
result(url, nil)
})
}
}
}
private func saveRequest(_ block: @escaping () -> Void) {
// Save request to DispatchWorkItem array
savedRequests.append( DispatchWorkItem {
block()
})
}
private func executeAllSavedRequests() {
savedRequests.forEach({ DispatchQueue.global().async(execute: $0) })
savedRequests.removeAll()
}
private func getToken(completion: @escaping () -> Void) {
print("Token needs a be refresh")
// Goto server and update token
DispatchQueue.global().asyncAfter(deadline: .now() + 1) { [unowned self] in
DispatchQueue.main.async(execute: { [unowned self] in
self.tokenExpireDate = Date().addingTimeInterval(120)
print("Token refreshed!")
completion()
})
}
}
private func getMinutesFrom2Dates(_ date1: Date, _ date2: Date) -> Int {
return Calendar.current.dateComponents([.minute], from: date1, to: date2).minute!
}
}
小智 4
您应该将失败请求排队 401。由于您没有提供用于刷新令牌的代码,我向您解释应该如何执行此操作并让您自己实现:
嗯,这是非常罕见的情况,但它可能会发生(已经发生在我身上)。如果你像我说的那样正确实现它,并且不要弄乱诸如重试标志之类的东西,它只会刷新两次!不是很想要,但是很好,而且会像魅力一样发挥作用。
虽然 OAuth 2 规则完全没问题,但您可以这样做来防止错误: - 一旦收到 401 错误(或任何标记为身份验证错误),请立即删除访问令牌。- 任何进一步的请求都会注意到没有可以请求的访问令牌,并且它们可以自动直接发送到requestQueue。- 所以根本不再有请求竞争条件。
如果刷新逻辑失败,请不要忘记清除队列。您也可以保留它们,并在用户再次登录时重试,但您必须将新登录用户的身份与填充队列的前一个用户进行检查。
希望能帮助到你
| 归档时间: |
|
| 查看次数: |
1090 次 |
| 最近记录: |