Rafraîchissant jeton OAuth à l'aide de Rénovation sans modifier tous les appels

Nous sommes à l'aide de Rénovation dans notre application Android, pour communiquer avec un OAuth2 serveur sécurisé. Tout fonctionne très bien, nous utilisons la RequestInterceptor pour inclure le jeton d'accès à chaque appel.
Cependant il y aura des moments, lorsque le jeton d'accès expirera, et le jeton doit être actualisé. Quand le jeton arrive à expiration, le prochain appel sera de retour avec une autorisation de code HTTP, donc c'est facile à surveiller.
Nous pourrions modifier chaque Rénovation d'appel de la manière suivante:
Dans le rappel d'échec, vérifiez le code d'erreur, si elle est égale à non autorisée, d'actualiser le jeton OAuth, puis répétez la Rénovation d'appel.
Cependant, pour cela, tous les appels doivent être modifiés, ce qui n'est pas facilement maintenable, et de la bonne solution.
Est-il un moyen de le faire sans modifier tous les de Rénovation des appels?

Cela semble pertinent à mon autre question. Je vais regarder de nouveau bientôt, mais une approche possible est d'emballage OkHttpClient. Quelque chose comme ceci: github.com/pakerfeldt/signpost-retrofit Aussi, depuis que je suis en utilisant RoboSpice avec la Rénovation, de la création d'une classe de Requête de base peut être une autre approche possible ainsi. Probablement, vous aurez à comprendre comment obtenir votre flux sans un Contexte bien que, peut-être l'aide d'Otto/EventBus.
Je trouve ça aussi étrange, que la Rénovation a été autour pendant un temps assez long, et OAuth2 est également utilisée de méthode d'authentification, et il n'y a pas de ressources sur cette. Panneau Rénovations semble prometteur, avez-vous encore essayé?
Non, je pense qu'il n'est plus de ce dont j'ai besoin dans ce cas, comme je ne suis pas intéressé par la signature de la demande. Cependant emballage OkHttpClient comme Panneau-mise à niveau ne semble comme une solution viable, ou au moins un bon point de départ.
Eh bien, vous pourriez fourche, et de supprimer les inutiles cas. Je vais regarder dans ce peut-être aujourd'hui, et de poster ici si j'ai obtenu quelque chose qui pourrait résoudre notre problème.
J'ai regardé un peu plus profondément en elle, et il s'avère que le panneau ne peut pas gérer jeton rafraîchit. Cependant, j'ai trouvé une API wrapper pour GetGlue, qui utilise la rénovation, et les poignées de jeton actualise (cela utilise aussi une coutume OkHttpClient): github.com/UweTrottmann/getglue-java
S'est avéré, que la bibliothèque n'a pas de poignée rafraîchissante jetons, mais m'a donné une idée. J'ai fait un petit résumé sur certains !code non testé, mais en théorie, je pense que cela devrait fonctionner: gist.github.com/ZolnaiDani/9710849
Qui semble être dans la bonne direction, la partie la plus délicate serait l'annonce de la nouvelle jetons et la persistance d'eux. C'est là que vous devez obtenir un Contexte à partir de quelque part, ou de l'annoncer avec Otto/EventBus.
J'ai mis à jour mon gist. Je vais installer un local serveur OAuth, et de tester des choses, je ne garantis pas le code de travail encore.
J'aime bien ton résumé, mais que se passerait-il si deux demandes parallèles échoue sur jeton expiré et à la fois demander à nouveau?
Une solution que je pense: faire de la changeTokenInRequest(...) synchronisée, et à la première ligne, vérifiez quand était la dernière fois que le jeton a été actualisé. S'il a été juste quelques secondes (en millisecondes) il y a, ne pas actualiser le jeton. Vous pouvez également définir ce laps de temps de 1 heure, arrêter sans cesse de demander de nouveaux jetons quand il y a un autre problème en dehors du jeton d'être dépassées.
L'essentiel s'est déplacé à: gist.github.com/dzolnai/9710849
Une façon de le faire en plus de l'extension de OkHttp serait tellement génial.
Rénovation 1.9.0 juste ajouté le support pour OkHttp 2.2, qui a intercepteurs. Cela devrait rendre votre travail beaucoup plus facile. Pour plus d'info, voir: github.com/square/retrofit/blob/master/... et github.com/square/okhttp/wiki/Interceptors Vous avez à étendre OkHttp pour ces trop, cependant.
Certainement utiliser le nouveau Intercepteur API pour faire quelque chose comme ceci maintenant, si vous êtes en utilisant OkHttp. @DanielZolnai, vous avez réellement n'avez pas à étendre OkHttp faire cela avec une Interceptor. Voir ma réponse ci-dessous.

InformationsquelleAutor Daniel Zolnai | 2014-03-17

190

S'il vous plaît ne pas utiliser Interceptors pour s'occuper d'authentification.

Actuellement, la meilleure approche pour gérer l'authentification consiste à utiliser la nouvelle Authentificateur API, conçu spécifiquement pour les cet effet.

OkHttp sera automatiquement demander la Authenticator pour les informations d'identification lorsqu'une réponse est 401 Not Authorised nouvelle tentative de la dernière demande en échec avec eux.
```
public class TokenAuthenticator implements Authenticator {
    @Override
    public Request authenticate(Proxy proxy, Response response) throws IOException {
        //Refresh your access_token using a synchronous api request
        newAccessToken = service.refreshToken();

        //Add new header to rejected request and retry it
        return response.request().newBuilder()
                .header(AUTHORIZATION, newAccessToken)
                .build();
    }

    @Override
    public Request authenticateProxy(Proxy proxy, Response response) throws IOException {
        //Null indicates no attempt to authenticate.
        return null;
    }
```
Joindre un Authenticator à un OkHttpClient de la même manière que vous le faites avec Interceptors
```
OkHttpClient okHttpClient = new OkHttpClient();
okHttpClient.setAuthenticator(authAuthenticator);
```
Utiliser ce client lors de la création de votre Retrofit RestAdapter
```
RestAdapter restAdapter = new RestAdapter.Builder()
                .setEndpoint(ENDPOINT)
                .setClient(new OkClient(okHttpClient))
                .build();
return restAdapter.create(API.class);
```
- github.com/square/okhttp/wiki/Recipes#handling-authentication Voici une bonne solution, ça fonctionne pour moi. Mais je n'ai pas de réponse.priorResponse(). Des indices?
- Peut-être que vous importez un mauvais response classe?
- oui, vous avez raison, j'ai changé la Réponse de la classe, puis il travaille. grâce Igvalle
- Est-ce à dire que chaque requête échoue toujours 1 heure ou ajoutez-vous le jeton lorsque vous faites des demandes?
- il semble que ce code serait échouer à 1 heure, et puis il faudra en faire la demande. toutefois, si vous ajoutez un intercepteur des thats le seul but est de toujours ajouter un jeton d'accès (peu importe si sa expiré ou n'est pas), alors ce ne sera appelée lorsqu'un 401 est reçu qui ne se produit que si ce jeton a expiré.
- Merci pour le tour d'entrée 😉
- TokenAuthenticator dépend d'un service classe. Le service classe dépend d'une OkHttpClient instance. Pour créer un OkHttpClient j'ai besoin de la TokenAuthenticator. Comment puis-je brise ce cycle? Deux OkHttpClients? Ils vont avoir des différents pools de connexion...
- Le Authenticator est également exécutée si le code de réponse est 407. Voir la doc.
- Comment pouvons-nous mettre en Rénovation 2.0?
- il semble qu'il a déjà été posée ici: stackoverflow.com/questions/35238894/...
- Comment est-ce une bonne idée? Chaque demande sera faite deux fois. Entrez dans la salle. Si votre tête heurte la porte, utilisez la clé.
- pas tous, seulement lorsque vous obtenez une 401
- Eh bien, si votre communication avec votre backend vous avez le plus souvent besoin de chaque demande, l'en-tête d'authentification. Ainsi, vous obtiendrez un 401 pour chaque demande directement. Corrigez-moi si je me trompe! (J'aimerais en faire de mal ;-))
- c'est très bien, peut-être que je me trompe 🙂 Le point ici est le premier appel d'obtenir un 401, le Authenticator permettra d'actualiser le jeton et puis, le reste est ok (jusqu'à l'expiration de ce jeton de nouveau)
- Comment sur de nombreuses requêtes parallèles qui ont besoin de rafraîchir jeton? Il sera beaucoup d'actualisation de la demande de jeton en même temps. Comment l'éviter?
- Kostenko a apporté valable en termes de Authentificateur comportement. Lorsque nous sommes déclenchement de plusieurs, réseau parallèle des demandes et à l'époque access_token sera invalidé, qui va entraîner de nombreux jeton d'actualisation des flux de... dans la plupart des cas, de conduire à jeter l'utilisateur à partir de l'état connecté. La première actualisation sera très bien, mais la prochaine on va utiliser le plus probablement le vieux refresh_token qui ne devrait pas être plus valable. Je suis en train de trouver une solution pour que maintenant 🙂
- Paul, n'oubliez pas que Authenticator n'est pas la seule partie de cette authentification. Vous devez avoir deux parties: l'intercepteur qui injecter bon access_token et puis Authentificateur dans le cas où vous n'avez pas valide access_token 🙂 Donc, vous a frappé Authentificateur uniquement lorsque toutes les demandes de réseau sera de retour 401 (ou 407). Vous devriez alors obtenir nouveau jeton d'accès par l'exécution d'actualisation des flux, et de toutes les autres demandes doivent être beaux, aussi longtemps que l'Intercepteur avec jeton de l'injection de l'utilisation correcte/mis à jour access_token 😉
- Ok, donc la solution pour @Ihor du problème pourrait être synchroniser le code à l'intérieur de l'Authentificateur. Il a résolu le problème dans mon cas:
- Ok, donc la solution pour @Ihor du problème pourrait être synchroniser le code à l'intérieur de l'Authentificateur. Il a résolu le problème dans mon cas. Demande d'authentifier(...) méthode: - faire tout initalization trucs démarrage synchronisé ( bloc synchronisé(MyAuthenticator.class) { ... } ) - dans le canton de récupérer l'accès en cours & actualiser les jetons de vérifier si la demande qui a échoué a l'aide de la dernière jeton d'accès (resp.demande().l'en-tête("Autorisation")) - sinon il suffit de lancer une fois de plus avec la mise à jour jeton d'accès - autrement exécuter jeton d'actualisation des flux de mise à jour/persistance d'accès mis à jour et actualisation de jeton finition synchronisé bloc de relancer
- pouvez-vous fournir le code? je suis ont les mêmes problèmes et obtenir étourdi pour l'instant.
- Je veux en savoir plus au sujet de votre service.refreshToken() la méthode. Comment gérez-vous de façon synchrone sans crash d'une application?
- pourriez-vous fournir le code sur la façon de synchroniser l'authentificateur? Si j'ai trois demandes d'incendie avec une défaillance de jeton... mon authenticator actualise 3 fois.
- Je suis désolé, je ne peux pas partager ce code comme il est fermé/le code source propriétaire 🙁 je vais essayer de préparer petit exemple Authentificateur suivant ma logique présenté ci-dessus, mais je ne peut donner aucune garantie quand j'aurai le temps pour cela.
- Il obtient spammé si vous avez de multiples demandes...
- Peut-être qu'il va sauver quelqu'un d'autre que quelques minutes, mais dans les nouvelles versions de OkHttp la syntaxe pour ajouter un authentificateur est OkHttpClient.Builder okHttpClientBuilder = new OkHttpClient.Builder(); okHttpClientBuilder.authenticator(authAuthenticator); OkHttpClient okHttpClient = okHttpClientBuilder.build();
- Vous pouvez créer de manière synchrone appel, tout près de la même façon que vous le faites d'autres appels à rénover, mais au lieu d'utiliser call.enqueue(callback) vous devez utiliser call.execute().
- J'ai jusqu'-voté parce que cela répond à l'OP du problème: La Authenticator offre un hameçon pour capturer 401s. Cependant, je suis en désaccord avec l'énoncé "s'il vous Plaît ne pas utiliser d'Intercepteurs pour s'occuper d'authentification". En passant par la Place propre Wiki et Javadoc que la réponse des liens vers d', Authenticator's utilisation prévue cas semble être le défi à base d'authentification (tels que l'Authentification Basique, etc.) là où vous vous attendez à plusieurs reprises bosse dans 401 premier, avant la construction de votre en-tête d'autorisation basé sur les régimes/royaumes qui ont été véhiculées par la 401. [TBC]
- Cependant, le fonctionnement de la Authenticator ne semble pas se prêter à la situation où vous avez une constante prédéterminée jeton d'autorisation a une durée de vie s'étendant sur plusieurs demandes (par exemple, jeton OAuth, ou n'importe quel jeton avec n'importe quel type de TTL). J'ai donc fait un Intercepteur, parce que si cela était fait dans le Authenticator, il serait inutile 401s a d'abord répondu à chaque demande. Donc, mon approche (qui a été mentionné ci-dessus) est pour Interceptor pour effectuer jeton d'injection et de la Authenticatorseul rôle est de détecter jeton d'expiration ou de la révocation.
- la seule chose qui reste est de savoir comment se ré-authentifier (actualisation jeton OAuth) à l'aide de la même okhttp client? La façon dont okhttp clients sont construits (voir extrait par @Bjørn), un authentificateur ne tient pas client de l'auto-référence. Par conséquent, vous devez créer un secondaire okhttp client à l'intérieur d'un authentificateur, alors qu'en fait, vous pouvez utiliser l'origine.
- - Je éviter d'essayer de nest un nouveau HTTP appel à l'intérieur (ce qui me semble un peu trop simpliste de toute façon), mais plutôt, je le drapeau de la non-authentifié condition à un haut niveau, qui décide par lui-même comment résoudre le problème d'authentification, ainsi que le redémarrage, la reprise, quel que soit global de travail qu'il était en train de faire à l'origine. [TBC]
- Donc, dans mon cas, j'utilise SyncAdapter + AccountManager. Donc, mon Authenticator est très simple: Si sa fonction de rappel est appelée, elle en informe AccountManager pour invalider le jeton qu'il détient. Cela conduit àAccountManager de demander à mon Authenticator pour obtenir un nouveau jeton... à qui il ne de partir de l'existant Rénovation/OKHttp instance. Vous pourriez peut-être obtenir le même à l'aide d'un global / instance du Singleton de tenir le client, si vous ne l'utilisez pas Accounts. Essentiellement, comment l' Authenticator conduit finalement à la même OkHttp exemple utilisé pour actualiser le jeton est juste une programmation architecture défi.
- Peut-on définir un code d'état autres que les 401, 400?
- j'ai le même problème avec la synchronisation je suis frapper plusieurs API, j'en utilisant zip appel de rénovation dans ce cas j'ai une boucle infinie de l'actualisation jeton appel je veux actualiser jeton et après actualisation tous mes API d'être appelée de manière synchrone
- comment continuer vieux la demande sur les nouveaux jeton d'actualisation
InformationsquelleAutor lgvalle
62

Si vous utilisez Rénovation >= 1.9.0 alors vous pouvez faire usage de OkHttp de l' nouveau Intercepteur, qui a été introduit dans OkHttp 2.2.0. Vous souhaitez utiliser un Application De L'Intercepteur, qui vous permet d' retry and make multiple calls.

Votre Intercepteur pourrait ressembler à quelque chose comme ce pseudo-code:
```
public class CustomInterceptor implements Interceptor {

    @Override
    public Response intercept(Chain chain) throws IOException {
        Request request = chain.request();

        //try the request
        Response response = chain.proceed(request);

        if (response shows expired token) {

            //get a new token (I use a synchronous Retrofit call)

            //create a new request and modify it accordingly using the new token
            Request newRequest = request.newBuilder()...build();

            //retry the request
            return chain.proceed(newRequest);
        }

        //otherwise just pass the original response on
        return response;
    }

}
```
Après vous définissez votre Interceptor, créer un OkHttpClient et ajouter de l'intercepteur comme un Application De L'Intercepteur.
```
    OkHttpClient okHttpClient = new OkHttpClient();
    okHttpClient.interceptors().add(new CustomInterceptor());
```
Et enfin, l'utilisation de cette OkHttpClient lors de la création de votre RestAdapter.
```
    RestService restService = new RestAdapter().Builder
            ...
            .setClient(new OkClient(okHttpClient))
            .create(RestService.class);
```
Avertissement: Comme Jesse Wilson (de la Place) mentionne ici, c'est une quantité dangereuse de puissance.

Avec cela étant dit, je crois vraiment que c'est la meilleure façon de gérer quelque chose comme cela maintenant. Si vous avez des questions, n'hésitez pas à demander dans un commentaire.
- Comment êtes-vous la réalisation d'un appel synchrone dans Android quand Android n'autorise pas les appels de réseau sur le thread principal? Je suis en cours d'exécution dans les problèmes de retourner une Réponse d'un appel asynchrone.
- Vous avez raison, donc vous devriez déjà être sur un autre thread lorsque vous avez commencé à l'original de la demande qui a déclenché l'intercepteur à exécuter.
- Cela fonctionnait très bien sauf que j'ai dû faire en sorte de fermer la précédente réponse, ou je dirais fuite de la connexion précédente ... Demande finale newRequest = request.newBuilder()....build(); réponse.corps (le).close(); return de la chaîne.procéder(newRequest);
- Merci! J'ai été en cours d'exécution dans un problème où le Rappel de la demande initiale était de la réception d'un message d'erreur de "fermé" au lieu de l'original de la réponse, car le corps doit être consommé dans l'Intercepteur. J'ai été en mesure de résoudre ce problème pour le succès des interventions, mais je n'étais pas en mesure de résoudre ce problème pour réponses d'échec. Toutes les suggestions?
- Thx @mattblang vous sauver ma journée
- Merci @mattblang, il a l'air sympa. Une question: est ce que la demande de rappel de la garantie d'être appelé même sur la nouvelle tentative?
- J'ai besoin de poser une question . Comment fonctionne . Si vous faites une demande , d'une part intercepteur fait une demande et si son code n'est pas égale à unouthorized(moyenne de 401), puis aller requête normale. Si égal à 401 puis faire jeton d'actualisation et de faire normale de demande. Si sa fais comme je pense que tous le nombre de requête doublé. Suis-je wrang ici ?
InformationsquelleAutor theblang

TokenAuthenticator dépend de la classe du service. La classe de service dépend d'une OkHttpClient instance. Pour créer un OkHttpClient j'ai besoin de la TokenAuthenticator. Comment puis-je briser ce cycle? Deux OkHttpClients? Ils vont avoir des différents pools de connexion..

Si vous avez, disons, une Rénovation TokenService que vous avez besoin à l'intérieur de votre Authenticator mais seulement comme un OkHttpClient vous pouvez utiliser un TokenServiceHolder comme une dépendance de TokenAuthenticator. Vous devez conserver une référence à l'application (singleton) niveau. C'est facile si vous êtes à l'aide de la Dague à 2, sinon, il suffit de créer une classe de terrain à l'intérieur de votre Application.

Dans TokenAuthenticator.java

public class TokenAuthenticator implements Authenticator {

    private final TokenServiceHolder tokenServiceHolder;

    public TokenAuthenticator(TokenServiceHolder tokenServiceHolder) {
        this.tokenServiceHolder = tokenServiceHolder;
    }

    @Override
    public Request authenticate(Proxy proxy, Response response) throws IOException {

        //is there a TokenService?
        TokenService service = tokenServiceHolder.get();
        if (service == null) {
            //there is no way to answer the challenge
            //so return null according to Retrofit's convention
            return null;
        }

        //Refresh your access_token using a synchronous api request
        newAccessToken = service.refreshToken().execute();

        //Add new header to rejected request and retry it
        return response.request().newBuilder()
                .header(AUTHORIZATION, newAccessToken)
                .build();
    }

    @Override
    public Request authenticateProxy(Proxy proxy, Response response) throws IOException {
        //Null indicates no attempt to authenticate.
        return null;
    }

Dans TokenServiceHolder.java:

public class TokenServiceHolder {

    TokenService tokenService = null;

    @Nullable
    public TokenService get() {
        return tokenService;
    }

    public void set(TokenService tokenService) {
        this.tokenService = tokenService;
    }
}

L'installation du Client:

//obtain instance of TokenServiceHolder from application or singleton-scoped component, then
TokenAuthenticator authenticator = new TokenAuthenticator(tokenServiceHolder);
OkHttpClient okHttpClient = new OkHttpClient();    
okHttpClient.setAuthenticator(tokenAuthenticator);

Retrofit retrofit = new Retrofit.Builder()
    .baseUrl("https://api.github.com/")
    .client(okHttpClient)
    .build();

TokenService tokenService = retrofit.create(TokenService.class);
tokenServiceHolder.set(tokenService);

Si vous êtes à l'aide de la Dague à 2 ou similaire à celle de l'injection de dépendances cadre il y a quelques exemples dans les réponses aux cette question

Où est TokenService classe créée?
c'est une Rénovation de service - voir la question connexe
Merci, pouvez-vous fournir à la mise en œuvre de refreshToken() de service.refreshToken().execute();. Pas en mesure de trouver, c'est la mise en œuvre n'importe où.
Le refreshToken méthode est de votre API. Ce que vous appelez pour actualiser un jeton (un appel avec un nom d'utilisateur et le mot de passe peut-être?). Ou peut-être une demande d'où vous soumettre un jeton et la réponse est un nouveau jeton

InformationsquelleAutor David Rawson

À l'aide de TokenAuthenticator comme @theblang réponse est une bonne façon de gérer refresh_token.

Voici mon œuvre (j'ai l'aide de Kotlin, Dague, RX, mais vous pouvez utiliser cette idée pour l'appliquer à votre cas)

TokenAuthenticator

class TokenAuthenticator @Inject constructor(private val noneAuthAPI: PotoNoneAuthApi, private val accessTokenWrapper: AccessTokenWrapper) : Authenticator {

    override fun authenticate(route: Route, response: Response): Request? {
        val newAccessToken = noneAuthAPI.refreshToken(accessTokenWrapper.getAccessToken()!!.refreshToken).blockingGet()
        accessTokenWrapper.saveAccessToken(newAccessToken) //save new access_token for next called
        return response.request().newBuilder()
                .header("Authorization", newAccessToken.token) //just only need to override "Authorization" header, don't need to override all header since this new request is create base on old request
                .build()
    }
}

Pour prévenir cycle de dépendance comme @Brais Gabin commentaire, j'ai créer 2 interface comme

interface PotoNoneAuthApi { //NONE authentication API
    @POST("/login")
    fun login(@Body request: LoginRequest): Single<AccessToken>

    @POST("refresh_token")
    @FormUrlEncoded
    fun refreshToken(@Field("refresh_token") refreshToken: String): Single<AccessToken>
}

interface PotoAuthApi { //Authentication API
    @GET("api/images")
    fun getImage(): Single<GetImageResponse>
}

AccessTokenWrapper classe

class AccessTokenWrapper constructor(private val sharedPrefApi: SharedPrefApi) {
    private var accessToken: AccessToken? = null

    //get accessToken from cache or from SharePreference
    fun getAccessToken(): AccessToken? {
        if (accessToken == null) {
            accessToken = sharedPrefApi.getObject(SharedPrefApi.ACCESS_TOKEN, AccessToken::class.java)
        }
        return accessToken
    }

    //save accessToken to SharePreference
    fun saveAccessToken(accessToken: AccessToken) {
        this.accessToken = accessToken
        sharedPrefApi.putObject(SharedPrefApi.ACCESS_TOKEN, accessToken)
    }
}

AccessToken classe

data class AccessToken(
        @Expose
        var token: String,

        @Expose
        var refreshToken: String)

Mon Intercepteur

class AuthInterceptor @Inject constructor(private val accessTokenWrapper: AccessTokenWrapper): Interceptor {

    override fun intercept(chain: Interceptor.Chain): Response {
        val originalRequest = chain.request()
        val authorisedRequestBuilder = originalRequest.newBuilder()
                .addHeader("Authorization", accessTokenWrapper.getAccessToken()!!.token)
                .header("Accept", "application/json")
        return chain.proceed(authorisedRequestBuilder.build())
    }
}

Enfin, ajouter Interceptor et Authenticator à votre OKHttpClient lors de la création d'un service PotoAuthApi

Démo

https://github.com/PhanVanLinh/AndroidMVPKotlin

Remarque

Authentificateur de flux de

Exemple de l'API getImage() retour code d'erreur 401
authenticate méthode à l'intérieur d' TokenAuthenticator sera tiré
Synchroniser noneAuthAPI.refreshToken(...) appelé
Après noneAuthAPI.refreshToken(...) response -> nouveau jeton va ajouter à l'en-tête
getImage() sera AUTOMATIQUE appelé avec nouvel en-tête (HttpLogging ne SERA PAS le journal cet appel) (intercept à l'intérieur de AuthInterceptor ne SERA PAS APPELÉ)
Si getImage() encore a échoué avec l'erreur 401, authenticate méthode à l'intérieur d' TokenAuthenticator sera tiré ENCORE et ENCORE alors qu'il va jeter erreur sur l'appel de la méthode beaucoup de temps(java.net.ProtocolException: Too many follow-up requests). Vous pouvez l'empêcher en le comte de réponse. Exemple, si vous return null dans authenticate au bout de 3 fois réessayer, getImage() sera finition et return response 401
Si getImage() réponse réussite => nous allons résultat le résultat normalement (comme vous l'appelez getImage() sans erreur)

Espoir aide

Cette solution utilise 2 différents OkHttpClients, comme on le voit dans votre ServiceGenerator classe.
vous êtes de droite. Si vous suivez ma solution, vous avez besoin de créer 2 OkHttp parce que j'ai créé 2 service (oauth et aucun auth). Je pense que cela ne posera aucun problème. Laissez-moi savoir votre idée

InformationsquelleAutor Phan Van Linh

1

Je sais que ce un vieux thread, mais juste au cas où quelqu'un a trébuché en elle.

TokenAuthenticator dépend de la classe du service. La classe de service dépend d'une OkHttpClient instance. Pour créer un OkHttpClient j'ai besoin de la TokenAuthenticator. Comment puis-je briser ce cycle? Deux OkHttpClients? Ils vont avoir des différents pools de connexion..

J'ai été confrontée au même problème, mais je voulais créer un seul OkHttpClient parce que je ne pense pas que j'ai besoin d'un autre pour tout le TokenAuthenticator lui-même, j'ai été en utilisant Dagger2, j'ai donc fini par fournir le service de classe comme Paresseux injecté dans le TokenAuthenticator, vous pouvez en lire plus à propos de Paresseux injection dans dague 2 ici, mais c'est comme le dit essentiellement à la Dague, à PAS aller et de créer le service requis par la TokenAuthenticator tout de suite.

Vous pouvez vous référer à ce fil pour un exemple de code: Comment résoudre une dépendance circulaire, tout en utilisant Dagger2?

InformationsquelleAutor Boda
0

Vous pouvez essayer de créer une classe de base pour tous vos chargeurs dans laquelle vous serez capable d'attraper une exception particulière et d'agir comme vous en avez besoin.
Faites tous vos différents chargeurs d'étendre à partir de la classe de base dans le but de répandre le comportement.
- Mise à niveau ne fonctionne pas de cette façon. Il utilise des annotations java, et des interfaces pour décrire un appel d'API
- Je sais comment les travaux de rénovation, mais vous êtes encore à "l'habillage" de vos appels de l'API à l'intérieur d'un AsynTask n'est-ce pas?
- Non, j'utilise les appels avec un Rappel, afin qu'ils s'exécute de façon asynchrone.
- Ensuite, vous pouvez certainement créer une base de classe de rappel et de faire tous vos rappels de le prolonger.
- Oui, j'ai pensé à ça aussi, mais le principal problème, c'est que j'ai besoin de rappeler ma méthode avec les mêmes paramètres. Mais comment pouvais-je prévoir que la méthode de la mesure de rappel de classe?
- Dans le rappel de la classe de mise à niveau, vous obtenez un RetrofitError en cas de défaillance qui contient l'adresse URL que vous avez demandé afin que vous puissiez l'analyser et d'en extraire les paramètres que vous avez déjà réussi. Il semble un peu exagéré, si, ré-quelque chose que vous aviez déjà avant... j'ai vu une page sur le github de mentionner une nouvelle fonctionnalité: github.com/square/retrofit/issues/297 j'espère que cela permettra de résoudre votre problème à l'avenir. Je continue de penser que la solution serait d'utiliser AsyncTaskLoader.
- Eh bien, je pense que je vais modifier tous les appels puis. L'analyse syntaxique est vraiment trop risqué, vous pourriez ne jamais savoir où cela se passe mal. Le 2.0 projet est de 7 mois, et ils n'ont pas vraiment de progrès sur ce point, donc je ne peux pas compter sur cela.
- Je comprends, bonne chance pour tout ce qui puis de!
- Toute solution à cela? Est exactement mon cas ici. =/
- Si vous utilisez OkHttp avec de Rénovation, vous pouvez faire usage de la nouvelle Intercepteur API pour faire quelque chose comme cela.
InformationsquelleAutor k3v1n4ud3

Après de Longues recherches, je l'ai adapté Apache client pour gérer Rafraîchissante AccessToken De Rénovation Dans lequel vous envoyer jeton d'accès en tant que paramètre.

Lancer votre Carte avec cookie Persistant Client

restAdapter = new RestAdapter.Builder()
                .setEndpoint(SERVER_END_POINT)
                .setClient(new CookiePersistingClient())
                .setLogLevel(RestAdapter.LogLevel.FULL).build();

Cookie Persistant client qui gère les cookies pour toutes les demandes et vérifie à chaque demande de réponse, si c'est un accès non autorisé CODE_ERREUR = 401, actualiser jeton d'accès et de rappel de la demande, d'autre juste processus de demande.

private static class CookiePersistingClient extends ApacheClient {
private static final int HTTPS_PORT = 443;
private static final int SOCKET_TIMEOUT = 300000;
private static final int CONNECTION_TIMEOUT = 300000;
public CookiePersistingClient() {
super(createDefaultClient());
}
private static HttpClient createDefaultClient() {
//Registering https clients.
SSLSocketFactory sf = null;
try {
KeyStore trustStore = KeyStore.getInstance(KeyStore
.getDefaultType());
trustStore.load(null, null);
sf = new MySSLSocketFactory(trustStore);
sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
} catch (KeyManagementException e) {
e.printStackTrace();
} catch (UnrecoverableKeyException e) {
e.printStackTrace();
} catch (KeyStoreException e) {
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (CertificateException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}
HttpParams params = new BasicHttpParams();
HttpConnectionParams.setConnectionTimeout(params,
CONNECTION_TIMEOUT);
HttpConnectionParams.setSoTimeout(params, SOCKET_TIMEOUT);
SchemeRegistry registry = new SchemeRegistry();
registry.register(new Scheme("https", sf, HTTPS_PORT));
//More customization (https /timeouts etc) can go here...
ClientConnectionManager cm = new ThreadSafeClientConnManager(
params, registry);
DefaultHttpClient client = new DefaultHttpClient(cm, params);
//Set the default cookie store
client.setCookieStore(COOKIE_STORE);
return client;
}
@Override
protected HttpResponse execute(final HttpClient client,
final HttpUriRequest request) throws IOException {
//Set the http context's cookie storage
BasicHttpContext mHttpContext = new BasicHttpContext();
mHttpContext.setAttribute(ClientContext.COOKIE_STORE, COOKIE_STORE);
return client.execute(request, mHttpContext);
}
@Override
public Response execute(final Request request) throws IOException {
Response response = super.execute(request);
if (response.getStatus() == 401) {
//Retrofit Callback to handle AccessToken
Callback<AccessTockenResponse> accessTokenCallback = new Callback<AccessTockenResponse>() {
@SuppressWarnings("deprecation")
@Override
public void success(
AccessTockenResponse loginEntityResponse,
Response response) {
try {
String accessToken =  loginEntityResponse
.getAccessToken();
TypedOutput body = request.getBody();
ByteArrayOutputStream byte1 = new ByteArrayOutputStream();
body.writeTo(byte1);
String s = byte1.toString();
FormUrlEncodedTypedOutput output = new FormUrlEncodedTypedOutput();
String[] pairs = s.split("&");
for (String pair : pairs) {
int idx = pair.indexOf("=");
if (URLDecoder.decode(pair.substring(0, idx))
.equals("access_token")) {
output.addField("access_token",
accessToken);
} else {
output.addField(URLDecoder.decode(
pair.substring(0, idx), "UTF-8"),
URLDecoder.decode(
pair.substring(idx + 1),
"UTF-8"));
}
}
execute(new Request(request.getMethod(),
request.getUrl(), request.getHeaders(),
output));
} catch (IOException e) {
e.printStackTrace();
}
}
@Override
public void failure(RetrofitError error) {
//Handle Error while refreshing access_token
}
};
//Call Your retrofit method to refresh ACCESS_TOKEN
refreshAccessToken(GRANT_REFRESH,CLIENT_ID, CLIENT_SECRET_KEY,accessToken, accessTokenCallback);
}
return response;
}
}

Est-il une raison que vous utilisez le ApacheClient au lieu de la solution proposée? Non pas que ce n'est pas une bonne solution, mais il faut beaucoup plus de codage, par rapport à l'utilisation d'Intercepteurs.
Ses personnalisé pour être cookie persistant client, maintient tout au long de la session des services. Même en Demande Intercceptor, vous pouvez ajouter accesstoken dans les en-têtes. Mais que faire si vous souhaitez ajouter en tant que param? Aussi OKHTTPClient est d'avoir des limites. ref: stackoverflow.com/questions/24594823/...
Il est plus généralisé à être utilisé dans tous les cas 1. Cookie Persistant Du Client 2. Accepte les demandes HTTP et HTTPS 3. Mise à jour Jeton d'Accès dans les Params.

InformationsquelleAutor Suneel Prakash

0

L'aide d'un Intercepteur (injecter le jeton) et un Authentificateur (opérations d'actualisation) faire le travail, mais:

J'ai eu un double appel de problème aussi: le premier appel toujours retourné 401:
le jeton n'était pas injecter au premier appel (intercepteur) et l'authentificateur a été appelé: deux demandes ont été faites.

Le correctif était juste pour reaffect la demande pour la construction de l'Intercepteur:

AVANT:
```
private Interceptor getInterceptor() {
return (chain) -> {
Request request = chain.request();
//...
request.newBuilder()
.header(AUTHORIZATION, token))
.build();
return chain.proceed(request);
};
}
```
APRÈS:
```
private Interceptor getInterceptor() {
return (chain) -> {
Request request = chain.request();
//...
request = request.newBuilder()
.header(AUTHORIZATION, token))
.build();
return chain.proceed(request);
};
}
```
DANS UN BLOC:
```
private Interceptor getInterceptor() {
return (chain) -> {
Request request = chain.request().newBuilder()
.header(AUTHORIZATION, token))
.build();
return chain.proceed(request);
};
}
```
Espère que cela aide.

Edit: je n'ai pas trouver un moyen d'éviter le premier appel à la revenant toujours 401 en utilisant uniquement l'authentificateur et aucun intercepteur

InformationsquelleAutor Sigrun

-2

À tous ceux qui voulaient résoudre simultanée/parallèle des appels lors de l'actualisation de jeton. Voici une solution de contournement

class TokenAuthenticator: Authenticator {
override fun authenticate(route: Route?, response: Response?): Request? {
response?.let {
if (response.code() == 401) {
while (true) {
if (!isRefreshing) {
val requestToken = response.request().header(AuthorisationInterceptor.AUTHORISATION)
val currentToken = OkHttpUtil.headerBuilder(UserService.instance.token)
currentToken?.let {
if (requestToken != currentToken) {
return generateRequest(response, currentToken)
}
}
val token = refreshToken()
token?.let {
return generateRequest(response, token)
}
}
}
}
}
return null
}
private fun generateRequest(response: Response, token: String): Request? {
return response.request().newBuilder()
.header(AuthorisationInterceptor.USER_AGENT, OkHttpUtil.UA)
.header(AuthorisationInterceptor.AUTHORISATION, token)
.build()
}
private fun refreshToken(): String? {
synchronized(TokenAuthenticator::class.java) {
UserService.instance.token?.let {
isRefreshing = true
val call = ApiHelper.refreshToken()
val token = call.execute().body()
UserService.instance.setToken(token, false)
isRefreshing = false
return OkHttpUtil.headerBuilder(token)
}
}
return null
}
companion object {
var isRefreshing = false
}
}

InformationsquelleAutor Anders Cheow

Vous devez vous connecter pour publier un commentaire.