Retrofit - 处理刷新令牌到期

问题描述 投票:1回答:1

当我的应用程序的访问令牌过期时,我使用刷新令牌通过Authenticator类获取新的访问令牌。

我的代码如下:

if (response.code() == 401) {
   Log.d("refresh", "Access token expired")
   val webservice: Webservice = RetrofitClient.makeRetrofitService().create(Webservice::class.java)
   var refreshToken = PreferenceData.getUserLoggedInRefreshToken(App.GetContext()!!)
   var map = generateRequestBody(mapOf("refreshToken" to refreshToken!!))
   var refreshResponse = webservice.refreshToken(map).execute()

   if (refreshResponse != null && refreshResponse.code() == 200) {
      Log.d("refresh", "New access token received")
      var newToken = (refreshResponse.body() as UserLogin).token
      var refreshToken = (refreshResponse.body() as UserLogin).refreshToken
      PreferenceData.setUserLoggedInAccessToken(App.GetContext()!!, newToken)
      PreferenceData.setUserLoggedInRefreshToken(App.GetContext()!!, refreshToken)

      return response.request().newBuilder()
      .header("Authorization", "Bearer $newToken")
      .build();
    }
}

到现在为止还挺好。我现在要做的是当我的刷新令牌过期时,我想将用户重定向到应用程序的登录屏幕。但我的问题是,当我打电话时

var refreshResponse = webservice.refreshToken(map).execute()

服务器也返回401.所以我的问题是我无法判断我收到的401是由于访问令牌过期还是刷新令牌过期。什么是最适合处理这个问题的方法?

谢谢!

android oauth retrofit retrofit2 okhttp
1个回答
2
投票

你可以看一下AppAuth-Android的实现。

  1. 在进行任何调用之前,您可以check that you still have a valid access token,获取其到期时间并将其与clock.getCurrentTimeMillis()的结果进行比较。
  2. 如果访问令牌因其他原因无效(例如,可以手动撤销访问令牌),则可以使用Okhttp Interceptor对401s作出反应。
  3. 如果访问令牌已过期或者您获得401,则可以尝试使用refresh the access token with your refresh token
  4. 如果刷新令牌不再有效,则/token端点将返回following error

HTTP / 1.1 400错误请求{“错误”:“invalid_request”}

  1. 如果您收到该错误,您可以注销用户并将其发送给应用程序的登录屏幕。

希望它能帮到你。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.