java - 如何在 Android 中打印受 Auth0-JWT 保护的私有 API 端点 JSON 对象?
问题描述
我有一个带有 NodejS-Backend 的 Android 应用程序。后端提供了一个私有 API 端点,我使用 Auth0 保护了它。
这是我的 NodeJS 代码:
app.get('/api/private', jwtCheck, function(req, res) {
res.json({
message: 'Hello World from private API-Endpoint!'
});
});
为了从 Android 应用程序调用我的私有 API,我使用了Auth0 中的代码示例。
要从端点打印我的消息,我想使用此功能:
private void print_private_api_message() {
RequestQueue queue = Volley.newRequestQueue(MainActivity.this);
String url = "http://10.0.2.2:3000/api/private";
JsonArrayRequest request = new JsonArrayRequest(com.android.volley.Request.Method.GET, url, null, new com.android.volley.Response.Listener<JSONArray>() {
public void onResponse(JSONArray response) {
try {
JSONObject message_private = response.getJSONObject(0);
String message_from_backend = message_private.getString("message");
Toast.makeText(MainActivity.this, message_from_backend, Toast.LENGTH_SHORT).show();
} catch (JSONException e) {
e.printStackTrace();
}
}
}, new com.android.volley.Response.ErrorListener() {
public void onErrorResponse(VolleyError error) {
error.printStackTrace();
}
});
queue.add(request);
}
我在这里调用这个函数:
public void onResponse(@NotNull Call call, @NotNull final Response response) {
runOnUiThread(new Runnable() {
@Override
public void run() {
if (response.isSuccessful()) {
Toast.makeText(MainActivity.this, "API call success!", Toast.LENGTH_SHORT).show();
print_private_api_message();
} else {
Toast.makeText(MainActivity.this, "API call failed.", Toast.LENGTH_SHORT).show();
}
}
});
}
当我使用我的 Auth0 帐户登录并调用 API 时,我得到 Toast-Message:API 调用成功,当我调用 print_private_api_message() 时,我的 NodeJS 控制台记录了UnauthorizedError:未找到授权令牌。
所以,我的问题是:如何使用 accessToken 并从受保护的 API 端点打印消息?
解决方案
您需要发送授权标头。您可以在以下问题中看到如何使用 Volley 库在 Android 中发送授权标头?
您需要添加的部分是生成标头:
@Override
public Map<String, String> getHeaders() throws AuthFailureError {
Map<String, String> headerMap = new HashMap<String, String>();
headerMap.put("Content-Type", "application/json");
headerMap.put("Authorization", "Bearer " + ACCESS_TOKEN);
return headerMap;
}