[英]Get access token from refresh token in Volley
我正在使用Android Volley將HTTP請求發送到Blogger API網站以獲取用戶的博客:
https://www.googleapis.com/blogger/v3/users/self/blogs
如文檔所述,我向帶有HTTP Authorization header
的Volley請求發送到此網站,該Authorization header
帶有bearer Access token
:
GET https://www.googleapis.com/blogger/v3/users/self/blogs
Authorization: /* OAuth 2.0 token here */
我發送了這樣的請求:
RequestQueue queue = Volley.newRequestQueue(this);
String url = "https://www.googleapis.com/blogger/v3/users/self/blogs";
StringRequest stringRequest = new StringRequest(Request.Method.GET, url,
new Response.Listener<String>() {
@Override
public void onResponse(String response) {
// handle response
}
}, new Response.ErrorListener() {
@Override
public void onErrorResponse(VolleyError error) {
Toasty.warning(SelectBlog.this, error.getMessage(), Toast.LENGTH_LONG).show();
}
}){
@Override
public Map<String, String> getHeaders() {
HashMap<String, String> params = new HashMap<>();
params.put("Authorization", "Bearer ACCESS TOKEN");
return params;
}
};
queue.add(stringRequest);
現在一切似乎都很好,但是我看到訪問令牌每3599秒更改一次。 我想知道使用 OAuth Playground網站提供的refresh token
以編程方式更新訪問令牌 。
當您獲得訪問令牌后,您可能會獲得刷新令牌。
{
"access_token":"1/fFAGRNJru1FTz70BzhT3Zg",
"expires_in":3920,
"token_type":"Bearer",
"refresh_token":"1/xEoDL4iW3cxlI7yDbSRFYNG01kVKM2C-259HOF2aQbI"
}
上面是令牌請求的示例響應。 您應該將此刷新令牌存儲在安全的地方,以便無需通過Google登錄進行其他身份驗證即可刷新訪問令牌。
不要嘗試定期刷新訪問令牌。 您的邏輯不應取決於其到期時間,因為該策略以后可能會更改。
當您實際上從任何API響應中收到401錯誤時,只需嘗試刷新它即可。 因此,我要做的是在凌空請求的onErrorResponse方法中遇到401 http狀態代碼(通常表示令牌已過期)時嘗試刷新訪問令牌。
https://developers.google.com/identity/protocols/OAuth2InstalledApp
在上面的鏈接中,您可以找到有關如何刷新訪問令牌的信息。 在刷新訪問令牌部分中,它顯示了一個示例請求。
POST /oauth2/v4/token HTTP/1.1
Host: www.googleapis.com
Content-Type: application/x-www-form-urlencoded
client_id=<your_client_id>&
client_secret=<your_client_secret>&
refresh_token=<refresh_token>&
grant_type=refresh_token
填寫所需信息,並向Volley發送發帖請求。 然后,在成功塊中,解析您的響應以獲取訪問令牌,您可以使用該令牌重試調用博客API。
編輯:請參見下面的代碼段。 這是一個相當平庸的代碼,但是對於這個概念來說已經足夠了。 關鍵是您在博客API上用401錯誤刷新訪問令牌,然后使用響應中的新訪問令牌重試該API。
RequestQueue queue;
String tokenUrl = "https://www.googleapis.com/oauth2/v4/token";
String blogUrl = "https://www.googleapis.com/blogger/v3/users/self/blogs";
public void onCreate() {
queue = Volley.newRequestQueue(getApplicationContext());
fetchBlogs("${your original access token here}");
}
void fetchBlogs(final @NonNull String accessToken) {
JsonObjectRequest blogRequest = new JsonObjectRequest(Request.Method.GET, blogUrl, null, new Response.Listener<JSONObject>() {
@Override
public void onResponse(JSONObject response) {
// successfully got blog response
}
}, new Response.ErrorListener() {
@Override
public void onErrorResponse(VolleyError error) {
if (error.networkResponse.statusCode == 401) {
refreshAccessToken();
} else {
// irrecoverable errors. show error to user.
}
}
}) {
@Override
public Map<String, String> getHeaders() {
Map<String, String> headers = new HashMap<>();
headers.put("Authorization", "Bearer " + accessToken);
return headers;
}
};
queue.add(blogRequest);
}
void refreshAccessToken() {
JSONObject params = new JSONObject();
try {
params.put("client_id", "${your client id here}");
params.put("client_secret", "${your client secret here}");
params.put("refresh_token", "${your refresh token here}");
params.put("grant_type", "refresh_token");
} catch (JSONException ignored) {
// never thrown in this case
}
JsonObjectRequest refreshTokenRequest = new JsonObjectRequest(Request.Method.POST, tokenUrl, params, new Response.Listener<JSONObject>() {
@Override
public void onResponse(JSONObject response) {
try {
String accessToken = response.getString("access_token");
fetchBlogs(accessToken);
} catch (JSONException e) {
// this will never happen but if so, show error to user.
}
}
}, new Response.ErrorListener() {
@Override
public void onErrorResponse(VolleyError error) {
// show error to user. refresh failed.
Log.e("Error on token refresh", new String(error.networkResponse.data));
}
});
queue.add(refreshTokenRequest);
}
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.