android - 从 Volley 中的刷新令牌获取访问令牌
问题描述
我正在使用 Android Volley 向博主 API 网站发送 HTTP 请求以获取用户的博客:
https://www.googleapis.com/blogger/v3/users/self/blogs
Authorization header
如文档中bearer Access token
所述,我使用 HTTP 向该网站发送了 Volley 请求:
GET https://www.googleapis.com/blogger/v3/users/self/blogs
Authorization: /* OAuth 2.0 token here */
我这样发送请求:
RequestQueue queue = Volley.newRequestQueue(this);
String url = "https://www.googleapis.com/blogger/v3/users/self/blogs";
StringRequest stringRequest = new StringRequest(Request.Method.GET, url,
new Response.Listener<String>() {
@Override
public void onResponse(String response) {
// handle response
}
}, new Response.ErrorListener() {
@Override
public void onErrorResponse(VolleyError error) {
Toasty.warning(SelectBlog.this, error.getMessage(), Toast.LENGTH_LONG).show();
}
}){
@Override
public Map<String, String> getHeaders() {
HashMap<String, String> params = new HashMap<>();
params.put("Authorization", "Bearer ACCESS TOKEN");
return params;
}
};
queue.add(stringRequest);
现在一切似乎都很好,但我看到访问令牌每 3599 秒更改一次。我想知道使用refresh token
OAuth Playground 网站提供的以编程方式更新访问令牌。
解决方案
当您获得访问令牌时,您可能获得了刷新令牌。
{
"access_token":"1/fFAGRNJru1FTz70BzhT3Zg",
"expires_in":3920,
"token_type":"Bearer",
"refresh_token":"1/xEoDL4iW3cxlI7yDbSRFYNG01kVKM2C-259HOF2aQbI"
}
以上是令牌请求的示例响应。您应该将此刷新令牌存储在安全的地方,以便您无需通过谷歌登录进行其他身份验证即可刷新您的访问令牌。
不要尝试定期刷新您的访问令牌。您的逻辑不应依赖于其到期时间,因为该政策可能会在以后更改。
当您从任何 API 响应中实际收到 401 错误时,请尝试刷新它。因此,当您在 volley 请求的 onErrorResponse 方法中遇到 401 http 状态代码(通常意味着令牌已过期)时,我会尝试刷新访问令牌。
https://developers.google.com/identity/protocols/OAuth2InstalledApp
在上面的链接中,您可以找到有关如何刷新访问令牌的信息。在刷新访问令牌部分中,它显示了一个示例请求。
POST /oauth2/v4/token HTTP/1.1
Host: www.googleapis.com
Content-Type: application/x-www-form-urlencoded
client_id=<your_client_id>&
client_secret=<your_client_secret>&
refresh_token=<refresh_token>&
grant_type=refresh_token
填写所需信息并使用 Volley 发送帖子请求。然后在成功块中,解析您的响应以获取访问令牌,您可以使用它来重试调用博客 API。
编辑:见下面的代码片段。这是一个相当平庸的代码,但对于这个概念来说已经足够了。关键是您在博客 API 上使用 401 错误刷新访问令牌,然后使用响应中的新访问令牌重试该 API
RequestQueue queue;
String tokenUrl = "https://www.googleapis.com/oauth2/v4/token";
String blogUrl = "https://www.googleapis.com/blogger/v3/users/self/blogs";
public void onCreate() {
queue = Volley.newRequestQueue(getApplicationContext());
fetchBlogs("${your original access token here}");
}
void fetchBlogs(final @NonNull String accessToken) {
JsonObjectRequest blogRequest = new JsonObjectRequest(Request.Method.GET, blogUrl, null, new Response.Listener<JSONObject>() {
@Override
public void onResponse(JSONObject response) {
// successfully got blog response
}
}, new Response.ErrorListener() {
@Override
public void onErrorResponse(VolleyError error) {
if (error.networkResponse.statusCode == 401) {
refreshAccessToken();
} else {
// irrecoverable errors. show error to user.
}
}
}) {
@Override
public Map<String, String> getHeaders() {
Map<String, String> headers = new HashMap<>();
headers.put("Authorization", "Bearer " + accessToken);
return headers;
}
};
queue.add(blogRequest);
}
void refreshAccessToken() {
JSONObject params = new JSONObject();
try {
params.put("client_id", "${your client id here}");
params.put("client_secret", "${your client secret here}");
params.put("refresh_token", "${your refresh token here}");
params.put("grant_type", "refresh_token");
} catch (JSONException ignored) {
// never thrown in this case
}
JsonObjectRequest refreshTokenRequest = new JsonObjectRequest(Request.Method.POST, tokenUrl, params, new Response.Listener<JSONObject>() {
@Override
public void onResponse(JSONObject response) {
try {
String accessToken = response.getString("access_token");
fetchBlogs(accessToken);
} catch (JSONException e) {
// this will never happen but if so, show error to user.
}
}
}, new Response.ErrorListener() {
@Override
public void onErrorResponse(VolleyError error) {
// show error to user. refresh failed.
Log.e("Error on token refresh", new String(error.networkResponse.data));
}
});
queue.add(refreshTokenRequest);
}
推荐阅读
- import - 如何从父目录中的模块导入(Python)
- java - 插入数据库时如何查找意外令牌的原因?
- javascript - 更改每个函数的增量作为变量运行
- javascript - 从 JavaScript 数组中获取接下来的两个进行中的元素
- sql-server - 带有 IN 运算符的条件 where 子句不起作用
- python - 使用 ECB 模式加密解密字节时遇到问题
- .htaccess - 如何将 https://www.hhl.com/articlename.html?a=b 重定向到 https://www.hhl.com/articlename/?a=b
- iis - 存在 ADFS 401 问题的 SSO
- python - 列表和数组的形状以及如何在输入和输出中使用它们
- python - 如何找到 n 维 numpy 数组的第 i 个最大元素的索引?