如果身份验证器中的身份验证令牌已过期,请使用刷新令牌

作者：360691894_8a5c48 | 2023-09-08 19:23

如何解决《如果身份验证器中的身份验证令牌已过期,请使用刷新令牌》经验，为你挑选了1个好方法。

我有一个使用AccountManager存储用户帐户的应用程序.用户使用OAuth2.0 password-username凭据流登录并通过我的REST API注册.

用户收到的访问令牌将在2小时后到期,需要刷新才能再次过期,依此类推.

我需要在我的身份验证器中实现这个刷新功能.

我有一个模型AccessToken,其中包含以下字段:

String accessToken, String tokenType, Long expiresIn, String refreshToken, String scope, Long createdAt.

所以目前,我getAuthToken在AccountAuthenticator课堂上的方法中收到了这个AccessToken对象,并将其accessToken字段用作Auth Token我的客户经理.

我需要的是以某种方式使用我的客户经理存储刷新令牌和身份验证令牌,当应用程序尝试访问API并获得错误响应时:{"error": "access token expired"},使用先前收到refreshToken的AccessToken对象中的字符串刷新当前访问令牌.但是,我不确定应该怎么做.

我getAuthToken在authenticator类中的方法目前如下所示:

@Override
public Bundle getAuthToken(AccountAuthenticatorResponse accountAuthenticatorResponse, Account account,
                           String authTokenType, Bundle options) throws NetworkErrorException {
    if (!authTokenType.equals(AccountGeneral.AUTHTOKEN_TYPE_READ_ONLY) &&
            !authTokenType.equals(AccountGeneral.AUTHTOKEN_TYPE_FULL_ACCESS)) {
        final Bundle result = new Bundle();
        result.putString(AccountManager.KEY_ERROR_MESSAGE, "Invalid authTokenType");
        return result;
    }

    final AccountManager manager = AccountManager.get(context.getApplicationContext());

    String authToken = manager.peekAuthToken(account, authTokenType);

    Log.d("Discounty", TAG + " > peekAuthToken returned - " + authToken);

    if (TextUtils.isEmpty(authToken)) {
        final String password = manager.getPassword(account);
        if (password != null) {
            try {
                authToken = discountyService.getAccessToken(DiscountyService.ACCESS_GRANT_TYPE,
                        account.name, password).toBlocking().first().getAccessToken();
// =======
// Here the above discountyService.getAccessToken(...) call returns
// AccessToken object on which I call the .getAccessToken() 
// getter which returns a string.
// =======
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
    }

    if (!TextUtils.isEmpty(authToken)) {
        final Bundle result = new Bundle();
        result.putString(AccountManager.KEY_ACCOUNT_NAME, account.name);
        result.putString(AccountManager.KEY_ACCOUNT_TYPE, account.type);
        result.putString(AccountManager.KEY_AUTHTOKEN, authToken);
        return result;
    }

    final Intent intent = new Intent(context, LoginActivity.class);
    intent.putExtra(AccountManager.KEY_ACCOUNT_AUTHENTICATOR_RESPONSE, accountAuthenticatorResponse);
    intent.putExtra(LoginActivity.ARG_ACCOUNT_TYPE, account.type);
    intent.putExtra(LoginActivity.ARG_AUTH_TYPE, authTokenType);
    final Bundle bundle = new Bundle();
    bundle.putParcelable(AccountManager.KEY_INTENT, intent);
    return bundle;
}

并且该类AccountGeneral只包含一些常量:

public class AccountGeneral {

    public static final String ACCOUNT_TYPE = "com.discounty";

    public static final String ACCOUNT_NAME = "Discounty";

    public static final String AUTHTOKEN_TYPE_READ_ONLY = "Read only";

    public static final String AUTHTOKE_TYPE_READ_ONLY_LABEL = "Read only access to a Discounty account";

    public static final String AUTHTOKEN_TYPE_FULL_ACCESS = "Full access";

    public static final String AUTHTOKEN_TYPE_FULL_ACCESS_LABEL = "Full access to a Discounty account";
}

该应用程序也将使用SyncAdapter并将经常与API交互以同步来自服务器的数据,并且这些API调用还需要使用访问令牌作为请求中的参数,因此我真的需要实现此刷新功能并使其自动化.

有人知道如何正确实现吗？

PS:我将使用本地数据库来存储我的所有数据,我也可以存储令牌对象.这似乎是一个容易入侵,虽然不安全.也许我应该一次只存储一个刷新令牌作为db记录,并在应用程序收到新令牌时更新它？

PPS:无论如何我都可以自由地改变API的工作方式,所以如果有关于通过改进API来改进移动应用程序的建议,那么他们也非常感激.

1> 小智..：

您可以在首次使用以下帐户添加帐户时将刷新令牌保存到帐户的用户数据中:

Bundle userdata = new Bundle;
userdata.putString("refreshToken", refreshToken);
mAccountManager.addAccountExplicitly (account, password, userdata);

您还可以在添加帐户后通过调用以下方式设置userdata:

mAccountManager.setUserData(account, "refreshToken", refreshToken);

当您访问令牌过期时,您可以通过调用以下方式检索刷新令牌:

String refreshToken = mAccountManager.getUserData(account, "refreshToken");

使用refreshToken检索新的访问令牌.

请注意,您始终应该使用`setUserData`since来设置用户数据,因为已知`addAccountExplicitly`已被破坏.它并不总是设置捆绑中传递的用户数据.请参见http://stackoverflow.com/a/34601122/1558654

推荐阅读

程序员
xamarin表单错误Droid.Resource不包含字符串的定义

如何解决《xamarin表单错误Droid.Resource不包含字符串的定义》经验，为你挑选了1个好方法。 ... [详细]
程序员
对于Lollipop及以上的仪器测试,"没有测试结果"

如何解决《对于Lollipop及以上的仪器测试,"没有测试结果"》经验，为你挑选了0个好方法。 ... [详细]
程序员
如何保存我的应用设置？

如何解决《如何保存我的应用设置？》经验，为你挑选了1个好方法。 ... [详细]
程序员
ASP.NET 5 RC1-Final中不存在UseWindowsAzureActiveDirectoryBearerAuthentication

如何解决《ASP.NET5RC1-Final中不存在UseWindowsAzureActiveDirectoryBearerAuthentication》经验，为你挑选了1个好方法。 ... [详细]
程序员
GCC specs文件:如何获取安装路径

如何解决《GCCspecs文件:如何获取安装路径》经验，为你挑选了0个好方法。 ... [详细]
程序员
禁用拼写检查但保留建议

如何解决《禁用拼写检查但保留建议》经验，为你挑选了0个好方法。 ... [详细]
程序员
将SVG转换为PNG,将应用的图像作为svg元素的背景

如何解决《将SVG转换为PNG,将应用的图像作为svg元素的背景》经验，为你挑选了1个好方法。 ... [详细]
程序员
mmap系统调用中MAP_ANONYMOUS标志的用途是什么？

如何解决《mmap系统调用中MAP_ANONYMOUS标志的用途是什么？》经验，为你挑选了1个好方法。 ... [详细]
程序员
当我尝试对列表进行排序时,我得到一个错误'dict'对象没有属性

如何解决《当我尝试对列表进行排序时,我得到一个错误'dict'对象没有属性》经验，为你挑选了1个好方法。 ... [详细]
程序员
如何在Windows 10 UWP应用程序中播放(MIDI)声音？

如何解决《如何在Windows10UWP应用程序中播放(MIDI)声音？》经验，为你挑选了0个好方法。 ... [详细]
程序员
要字符串的字符串列表

如何解决《要字符串的字符串列表》经验，为你挑选了1个好方法。 ... [详细]
程序员
JUnit assertEquals失败

如何解决《JUnitassertEquals失败》经验，为你挑选了1个好方法。 ... [详细]
程序员
在spark中访问嵌套数据

如何解决《在spark中访问嵌套数据》经验，为你挑选了1个好方法。 ... [详细]
程序员
删除&害羞; 元素中的(软连字符)实体

如何解决《删除&害羞;元素中的(软连字符)实体》经验，为你挑选了1个好方法。 ... [详细]
程序员
如何多次选择相同的输入[selectize.js]？

如何解决《如何多次选择相同的输入[selectize.js]？》经验，为你挑选了0个好方法。 ... [详细]
程序员
RecyclerView滚动到smoothScrollToPosition(0)后结束

如何解决《RecyclerView滚动到smoothScrollToPosition(0)后结束》经验，为你挑选了0个好方法。 ... [详细]
程序员
父控制器上的调用方法？

如何解决《父控制器上的调用方法？》经验，为你挑选了1个好方法。 ... [详细]
程序员
如何从锚链接中删除click事件？

如何解决《如何从锚链接中删除click事件？》经验，为你挑选了1个好方法。 ... [详细]
程序员
C#等效的PHP http_build_query

如何解决《C#等效的PHPhttp_build_query》经验，为你挑选了1个好方法。 ... [详细]
程序员
MVC DropDownList OnChange更新其他表单字段

如何解决《MVCDropDownListOnChange更新其他表单字段》经验，为你挑选了1个好方法。 ... [详细]

360691894_8a5c48

这个屌丝很懒，什么也没留下！

关注作者

Tags | 热门标签

RankList | 热门文章