Використання на TokenAuthenticator
зразок @theblang відповіді - правильний спосіб впоратися refresh_token
.
Ось мій реалізатор (я використовую Kotlin, Dagger, RX, але ви можете використовувати цю ідею для реалізації у вашому випадку)
TokenAuthenticator
class TokenAuthenticator @Inject constructor(private val noneAuthAPI: PotoNoneAuthApi, private val accessTokenWrapper: AccessTokenWrapper) : Authenticator {
override fun authenticate(route: Route, response: Response): Request? {
val newAccessToken = noneAuthAPI.refreshToken(accessTokenWrapper.getAccessToken()!!.refreshToken).blockingGet()
accessTokenWrapper.saveAccessToken(newAccessToken) // save new access_token for next called
return response.request().newBuilder()
.header("Authorization", newAccessToken.token) // just only need to override "Authorization" header, don't need to override all header since this new request is create base on old request
.build()
}
}
Для запобігання циклу залежності, як коментар @Brais Gabin, я створюю 2 інтерфейси, як
interface PotoNoneAuthApi { // NONE authentication API
@POST("/login")
fun login(@Body request: LoginRequest): Single<AccessToken>
@POST("refresh_token")
@FormUrlEncoded
fun refreshToken(@Field("refresh_token") refreshToken: String): Single<AccessToken>
}
і
interface PotoAuthApi { // Authentication API
@GET("api/images")
fun getImage(): Single<GetImageResponse>
}
AccessTokenWrapper
клас
class AccessTokenWrapper constructor(private val sharedPrefApi: SharedPrefApi) {
private var accessToken: AccessToken? = null
// get accessToken from cache or from SharePreference
fun getAccessToken(): AccessToken? {
if (accessToken == null) {
accessToken = sharedPrefApi.getObject(SharedPrefApi.ACCESS_TOKEN, AccessToken::class.java)
}
return accessToken
}
// save accessToken to SharePreference
fun saveAccessToken(accessToken: AccessToken) {
this.accessToken = accessToken
sharedPrefApi.putObject(SharedPrefApi.ACCESS_TOKEN, accessToken)
}
}
AccessToken
клас
data class AccessToken(
@Expose
var token: String,
@Expose
var refreshToken: String)
Мій перехоплювач
class AuthInterceptor @Inject constructor(private val accessTokenWrapper: AccessTokenWrapper): Interceptor {
override fun intercept(chain: Interceptor.Chain): Response {
val originalRequest = chain.request()
val authorisedRequestBuilder = originalRequest.newBuilder()
.addHeader("Authorization", accessTokenWrapper.getAccessToken()!!.token)
.header("Accept", "application/json")
return chain.proceed(authorisedRequestBuilder.build())
}
}
Нарешті, додайте Interceptor
і Authenticator
до свого OKHttpClient
під час створення послуги PotoAuthApi
Демо
https://github.com/PhanVanLinh/AndroidMVPKotlin
Примітка
Аутентифікатор потоку
- Приклад API
getImage()
повернення 401 код помилки
authenticate
метод всередині TokenAuthenticator
буде вистрілений
- Синхронізувати
noneAuthAPI.refreshToken(...)
дзвінки
- Після
noneAuthAPI.refreshToken(...)
відповіді -> новий маркер буде доданий до заголовка
getImage()
буде AUTO називається з новим заголовком ( HttpLogging
НЕ увійти дзвінок) ( intercept
всередині AuthInterceptor
ВОЛІ НЕ НАЗВАЛИ )
Якщо до getImage()
цих пір не вдалися з помилкою 401, authenticate
метод всередині TokenAuthenticator
волі вистрілив знову і знову , то він видасть помилку про виклик методу багато часу ( java.net.ProtocolException: Too many follow-up requests
). Ви можете запобігти цьому шляхом підрахунку відповіді . Наприклад, якщо ви return null
в authenticate
після 3 -х разів повторити, getImage()
буде закінчити іreturn response 401
Якщо getImage()
успіх відповіді =>, результат буде нормально (як ви дзвоните getImage()
без помилок)
Сподіваюся, це допоможе