堆棧內存溢出
  簡體   English   中英

從Volley中的刷新令牌獲取訪問令牌

[英]Get access token from refresh token in Volley

 原文  2018-12-28 12:25:48       android/ android-volley/ google-oauth/ access-token/ blogger

問題描述

我正在使用Android Volley將HTTP請求發送到Blogger API網站以獲取用戶的博客:

https://www.googleapis.com/blogger/v3/users/self/blogs

如文檔所述,我向帶有HTTP Authorization header的Volley請求發送到此網站,該Authorization header帶有bearer Access token 

GET https://www.googleapis.com/blogger/v3/users/self/blogs
Authorization: /* OAuth 2.0 token here */

我發送了這樣的請求: 

RequestQueue queue = Volley.newRequestQueue(this);
String url = "https://www.googleapis.com/blogger/v3/users/self/blogs";
StringRequest stringRequest = new StringRequest(Request.Method.GET, url,
        new Response.Listener<String>() {
            @Override
            public void onResponse(String response) {
                // handle response
                }
            }, new Response.ErrorListener() {
        @Override
        public void onErrorResponse(VolleyError error) {
            Toasty.warning(SelectBlog.this, error.getMessage(), Toast.LENGTH_LONG).show();
        }
    }){
        @Override
        public Map<String, String> getHeaders() {
            HashMap<String, String> params = new HashMap<>();

            params.put("Authorization", "Bearer ACCESS TOKEN");

            return params;
        }
    };

    queue.add(stringRequest);

現在一切似乎都很好,但是我看到訪問令牌每3599秒更改一次。 我想知道使用 OAuth Playground網站提供的refresh token編程方式更新訪問令牌

1 個解決方案

解決方案1
 3  2018-12-28 12:42:50

當您獲得訪問令牌后,您可能會獲得刷新令牌。 

{
  "access_token":"1/fFAGRNJru1FTz70BzhT3Zg",
  "expires_in":3920,
  "token_type":"Bearer",
  "refresh_token":"1/xEoDL4iW3cxlI7yDbSRFYNG01kVKM2C-259HOF2aQbI"
}

上面是令牌請求的示例響應。 您應該將此刷新令牌存儲在安全的地方,以便無需通過Google登錄進行其他身份驗證即可刷新訪問令牌。

不要嘗試定期刷新訪問令牌。 您的邏輯不應取決於其到期時間,因為該策略以后可能會更改。

當您實際上從任何API響應中收到401錯誤時,只需嘗試刷新它即可。 因此,我要做的是在凌空請求的onErrorResponse方法中遇到401 http狀態代碼(通常表示令牌已過期)時嘗試刷新訪問令牌。

https://developers.google.com/identity/protocols/OAuth2InstalledApp

在上面的鏈接中,您可以找到有關如何刷新訪問令牌的信息。 刷新訪問令牌部分中,它顯示了一個示例請求。 

POST /oauth2/v4/token HTTP/1.1
Host: www.googleapis.com
Content-Type: application/x-www-form-urlencoded

client_id=<your_client_id>&
client_secret=<your_client_secret>&
refresh_token=<refresh_token>&
grant_type=refresh_token

填寫所需信息,並向Volley發送發帖請求。 然后,在成功塊中,解析您的響應以獲取訪問令牌,您可以使用該令牌重試調用博客API。

編輯:請參見下面的代碼段。 這是一個相當平庸的代碼,但是對於這個概念來說已經足夠了。 關鍵是您在博客API上用401錯誤刷新訪問令牌,然后使用響應中的新訪問令牌重試該API。 

RequestQueue queue;
String tokenUrl = "https://www.googleapis.com/oauth2/v4/token";
String blogUrl = "https://www.googleapis.com/blogger/v3/users/self/blogs";

public void onCreate() {
    queue = Volley.newRequestQueue(getApplicationContext());
    fetchBlogs("${your original access token here}");
}

void fetchBlogs(final @NonNull String accessToken) {
    JsonObjectRequest blogRequest = new JsonObjectRequest(Request.Method.GET, blogUrl, null, new Response.Listener<JSONObject>() {
        @Override
        public void onResponse(JSONObject response) {
            // successfully got blog response
        }
    }, new Response.ErrorListener() {
        @Override
        public void onErrorResponse(VolleyError error) {
            if (error.networkResponse.statusCode == 401) {
                refreshAccessToken();
            } else {
                // irrecoverable errors. show error to user.
            }
        }
    }) {
        @Override
        public Map<String, String> getHeaders() {
            Map<String, String> headers = new HashMap<>();
            headers.put("Authorization", "Bearer " + accessToken);
            return headers;
        }
    };
    queue.add(blogRequest);
}

void refreshAccessToken() {
    JSONObject params = new JSONObject();
    try {
        params.put("client_id", "${your client id here}");
        params.put("client_secret", "${your client secret here}");
        params.put("refresh_token", "${your refresh token here}");
        params.put("grant_type", "refresh_token");
    } catch (JSONException ignored) {
        // never thrown in this case
    }

    JsonObjectRequest refreshTokenRequest = new JsonObjectRequest(Request.Method.POST, tokenUrl, params, new Response.Listener<JSONObject>() {
        @Override
        public void onResponse(JSONObject response) {
            try {
                String accessToken = response.getString("access_token");
                fetchBlogs(accessToken);
            } catch (JSONException e) {
                // this will never happen but if so, show error to user.
            }
        }
    }, new Response.ErrorListener() {
        @Override
        public void onErrorResponse(VolleyError error) {
            // show error to user. refresh failed.
            Log.e("Error on token refresh", new String(error.networkResponse.data));

        }
    });
    queue.add(refreshTokenRequest);
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用Android Volley獲取Instagram訪問令牌 在android中使用volley從頭部獲取令牌 如何從Android OAuth的刷新令牌獲取access_token 如何在自定義選項卡控件中從 OKTA 獲取訪問令牌、刷新令牌等數據? Android進程“靜默”使用刷新令牌獲取新的訪問令牌 Google OAuth 訪問令牌已過期如何獲取刷新令牌 如何使用訪問令牌獲取OAuth 2刷新令牌 何時用刷新令牌交換訪問令牌 使用Volley Android訪問csrf令牌 accountmanager刷新令牌(離線訪問)
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM