我正在使用 Android Volley 向博客 API 网站发送 HTTP 请求以获取用户的博客:
https://www.googleapis.com/blogger/v3/users/self/blogs
我向该网站发送了一个带有 HTTP Authorization header 和 bearer Access token 的 Volley 请求,如文档中所述:
GET https://www.googleapis.com/blogger/v3/users/self/blogs
Authorization: /* OAuth 2.0 token here */
我这样发送请求:
RequestQueue queue = Volley.newRequestQueue(this);
String url = "https://www.googleapis.com/blogger/v3/users/self/blogs";
StringRequest stringRequest = new StringRequest(Request.Method.GET, url,
new Response.Listener<String>() {
@Override
public void onResponse(String response) {
// handle response
}
}, new Response.ErrorListener() {
@Override
public void onErrorResponse(VolleyError error) {
Toasty.warning(SelectBlog.this, error.getMessage(), Toast.LENGTH_LONG).show();
}
}){
@Override
public Map<String, String> getHeaders() {
HashMap<String, String> params = new HashMap<>();
params.put("Authorization", "Bearer ACCESS TOKEN");
return params;
}
};
queue.add(stringRequest);
现在一切似乎都很好,但我看到访问 token 每 3599 秒更改一次。 我想知道如何使用 OAuth Playground 网站提供的 refresh token 以编程方式更新访问 token 。
最佳答案
您可能在获得访问 token 时获得了刷新 token 。
{
"access_token":"1/fFAGRNJru1FTz70BzhT3Zg",
"expires_in":3920,
"token_type":"Bearer",
"refresh_token":"1/xEoDL4iW3cxlI7yDbSRFYNG01kVKM2C-259HOF2aQbI"
}
以上是 token 请求的示例响应。您应该将此刷新 token 存储在安全的地方,这样您就可以通过谷歌登录刷新您的访问 token ,而无需其他身份验证过程。
不要尝试定期刷新您的访问 token 。您的逻辑不应依赖于其过期时间,因为政策可能会在以后更改。
当您实际从任何 API 响应中收到 401 错误时,只需尝试刷新它。因此,当您在 volley 请求的 onErrorResponse 方法中遇到 401 http 状态代码(这通常意味着 token 已过期)时,我会尝试刷新访问 token 。
https://developers.google.com/identity/protocols/OAuth2InstalledApp
在上面的链接中,您可以找到有关如何刷新访问 token 的信息。在刷新访问 token 部分,它显示了一个示例请求。
POST /oauth2/v4/token HTTP/1.1
Host: www.googleapis.com
Content-Type: application/x-www-form-urlencoded
client_id=<your_client_id>&
client_secret=<your_client_secret>&
refresh_token=<refresh_token>&
grant_type=refresh_token
填写所需信息并使用 Volley 发送帖子请求。然后在成功 block 中,解析您的响应以获取访问 token ,您可以使用它来重试调用博客 API。
编辑:请参阅下面的代码 fragment 。这是一个相当平庸的代码,但对于这个概念来说已经足够了。关键是您在博客 API 上使用 401 错误刷新访问 token ,然后使用响应中的新访问 token 重试该 API
RequestQueue queue;
String tokenUrl = "https://www.googleapis.com/oauth2/v4/token";
String blogUrl = "https://www.googleapis.com/blogger/v3/users/self/blogs";
public void onCreate() {
queue = Volley.newRequestQueue(getApplicationContext());
fetchBlogs("${your original access token here}");
}
void fetchBlogs(final @NonNull String accessToken) {
JsonObjectRequest blogRequest = new JsonObjectRequest(Request.Method.GET, blogUrl, null, new Response.Listener<JSONObject>() {
@Override
public void onResponse(JSONObject response) {
// successfully got blog response
}
}, new Response.ErrorListener() {
@Override
public void onErrorResponse(VolleyError error) {
if (error.networkResponse.statusCode == 401) {
refreshAccessToken();
} else {
// irrecoverable errors. show error to user.
}
}
}) {
@Override
public Map<String, String> getHeaders() {
Map<String, String> headers = new HashMap<>();
headers.put("Authorization", "Bearer " + accessToken);
return headers;
}
};
queue.add(blogRequest);
}
void refreshAccessToken() {
JSONObject params = new JSONObject();
try {
params.put("client_id", "${your client id here}");
params.put("client_secret", "${your client secret here}");
params.put("refresh_token", "${your refresh token here}");
params.put("grant_type", "refresh_token");
} catch (JSONException ignored) {
// never thrown in this case
}
JsonObjectRequest refreshTokenRequest = new JsonObjectRequest(Request.Method.POST, tokenUrl, params, new Response.Listener<JSONObject>() {
@Override
public void onResponse(JSONObject response) {
try {
String accessToken = response.getString("access_token");
fetchBlogs(accessToken);
} catch (JSONException e) {
// this will never happen but if so, show error to user.
}
}
}, new Response.ErrorListener() {
@Override
public void onErrorResponse(VolleyError error) {
// show error to user. refresh failed.
Log.e("Error on token refresh", new String(error.networkResponse.data));
}
});
queue.add(refreshTokenRequest);
}
关于android - 从 Volley 中的刷新 token 获取访问 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53958598/