#iOS开发笔记#OAuth2Client refresh token 失败的原因

最新推荐文章于 2023-10-26 11:18:41 发布
最新推荐文章于 2023-10-26 11:18:41 发布
阅读量5.5k 收藏
点赞数 1
分类专栏: Network iOS 文章标签: OAuth2.0 ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bryster/article/details/43180955
版权
本文记录了在使用OAuth2Client(版本1.2.8)进行iOS开发时遇到的refresh token失效问题。当超过expire time后,library未能自动刷新token。通过Wireshark监控发现,问题出在NXOAuth2Connection.m的-createConnection方法。在expire时间前10秒或后10秒发送请求均正常,但在10秒内则导致失败,且无错误修正机制。解决方案是将刷新时间提前10秒,确保refresh token的成功执行。经测试,修改后问题得到解决。
摘要由CSDN通过智能技术生成

截至2015年1月27日,所采用版本为1.2.8,源地址:https://github.com/nxtbgthng/OAuth2Client

开源OAuth2.0 在ios上面的library OAuth2Client不算是一个好用的库,很多东西需要手工改,不过还好它底层的东西写的不错,给自己减轻了工作量。


但在最近测试refresh token的时候,却出现了一个让人非常抓狂的问题,就是有时候无法自动refresh token。


As we all know,从服务器获取token的时候,除了拿到一个access token之外,还会拿到refresh token和expire time。意思是如果超过了expire time,就用refresh token重新去获取token。但是问题就出来在,我第一次测试的时候,用虚拟机,wireshark监控,非常满意,超过expire time之后的第一次网络请求,它会自动先请求一次token。可是后来在真机上测试,加了一个每10秒上传一次位置的功能(同样需要token),却出现了问题,不能自动refresh。


后来再次在虚拟机上测试时,也是时好时坏,有时候能refresh,有时候却压根没有。后来自己排查,发现问题出现在OAuth2Client - Connection - NXOAuth2Connection.m中的-createConnection方法,原文如下:

- (NSURLConnection *)createConnection;
{
    // if
最低0.47元/天 解锁文章
Bryster
关注
专栏目录
oauth2刷新token报 Invalid refresh token
Carychengzubin的专栏
03-27 9791
刷新token报错如下图: 看源码DefaultTokenServices发现里面有个属性 private int refreshTokenValiditySeconds = 2592000; private int accessTokenValiditySeconds = 43200; private boolean supportRefreshToken = false; priva...
Alist添加阿里云盘报错
最新发布
m0_53514303的博客
02-27 3195
解决Alist添加阿里云盘报错问题
ASP.NET OAuth:解决refresh token无法刷新access token的问题
weixin_34392843的博客
08-16 486
最近同事用iOS App调用Open API时遇到一个问题:在access token过期后,用refresh token刷新access token时,服务器响应"invalid_grant"错误;而在access token没有过期的情况下,能正常刷新access token。 先查看了一下OAuth规范中的“Refreshing an Expired Access Token”流程图,以确...
token失效 refresh_token
Nikki_u的博客
04-09 1258
request.interceptors.response.use( response => { // 成功的 return response }, async error => { // 对响应错误做点什么 //1 token 问题 // 失效 ? 没有token ? if (error.response.status === 401) { //2. 判断 refresh_token 有没有 let us.
#iOS开发笔记#OAuth 2.0在iOS客户端的实现
Bryster的专栏
12-31 2343
使用OAuth2ClientiOS客户端配置OAuth 2.0,根据用户的用户名和密码从服务器获得token,并以此来获取相应的服务。
Spring Boot 2.x实战85 - Spring Security 9 - OAuth 2.0之Client
汪云飞记录本
06-30 2311
OAuth 2.0是安全授权的工业标准协议,我们了解它需要理解下面的专用术语: 交互参与方: Client:需要访问Resource Sever受保护资源的应用; Resource Owner :终端用户,Client通过终端用户进行不同类型的授权(Grant Type); Authorization Server:提供访问授权的应用,Client使用某种Grant Type向Authorization Server获取Access Token; Resource Sever:包含受保护资源的应用,
IOS 微博最新SDK的授权有效期延续,即refresh_token使用
技术转管理历程
10-23 957
利用微博官网开发者界面下载的IOS SDK和测试DEMO,可以获取一个TOKEN。移动端的返回结果,比网页端多了一个refresh_token.格式如下: { "access_token" = "2.00t7usFGurBaNB73f95612a7TQghwC"; "expires_in" = 2626641; "refresh_token" = "2.00t7usFG...
Oauth2_授权登录之access_token与open_id关联
ThefFirsttThelLast的博客
08-07 978
场景描述:我公司开发的App需要集成甲方的第三方应用(H5),甲方要求实现授权登录,我方App账户需保证登录第三方应用,但又不想泄露过多信息给第三方。在这套流程体系中,本人对微信、支付宝、QQ的access_token与open_id如何关联进行猜想,并制定了自己的方案 方案说明:本方案主要目的是解决code、access_token与用户关联问题,因此对获取access_token\refre...
k8s异常Too many requests: Too many requests, please try again later.
hugo_lei的博客
10-26 1385
k8s异常Too many requests: Too many requests, please try again later. 梳理了k8s常见的限流措施。
Redash 登录提示Too Many Requests
yuhanyuan的专栏
09-07 1042
Redash 多次登录后提示Too Many Requests,如图: 经过排查,发现是系统默认限制50/Hour,现在改为5000/hour
Token 的失效处理和无感刷新的两种方法
brucehongsen的博客
09-13 3846
1. 通过 timeStamp, 超过时间,就用 refresh-token去更换 新的 token — 基于 vue 实现 在路由前置守卫处理 定义路由前置守卫 router.beforeEach((to, from, next) => { next() }) 登录成功存时间戳 import { setItem } from '@/utils/storage.js' setItem('TOKENDATE', Date.now()) 进入路由之前进行判断token import { get
token身份验证,解决refresh_token多次刷新问题
m0_55141616的博客
11-02 1万+
基于Token的身份验证的基本过程如下: 1.用户通过用户名和密码发送请求。 2.服务器端程序验证。 3.服务器端程序返回一个带签名的token给客户端。 4.客户端储存token,并且每次访问都携带token到服务器端的。 5.服务端验证token,校验成功则返回请求数据,校验失败则返回错误码跳转重新登录。 使用refresh token的身份验证操作: 但是如果用户在正常操作的过程中,token过期失效了,要求用户重新登录,对用户的体验会很不好。 使用refresh token
Failed to initialize storage module: user 的解决方案
不去想结果,一直在路上
08-06 8450
网上提供了一种解决方法就是在session_start()前把session的存储方式改为files,即添加下面一句代码 if (ini_get('session.save_handler') !== 'files') ini_set('session.save_handler','files'); 这种作法确实有效,但是我们有时可能就是要把session保存在数据库中,这种方法就不行
access_token 失效及如何解决
热门推荐
api工厂
06-17 2万+
在调用微信公众号 / 小程序相关接口的时候,如果返回如下错误,则说明当前的 access_token 是错误的: { "errcode": 40001, "errmsg": "invalid credential, access_token is invalid or not latest rid: 5f38a263-3d4c3ccd-01e705f7" } 根据上面的字面提示很容易理解这个错误的原因,或者也可以查询微信官方开发文档上对于 40001 错误码的说明。 ...
详解token已过期含义及解决方 token过期是否需要重新登录
专注java二开部署
05-21 3883
否则,客户端就重新登录即可。暂时没研究,有兴趣的朋友可以查查。详解token已过期含义及解决方 token过期是否需要重新登录Web应用和用户的身份验证息息相关,从单一服务器架构到分布式服务架构再到微服务架构,用户安全认证和授权的机制也一直在演进,下文对各个架构下的认证机制做个总结。说明:JWT 最适合的场景是不需要服务端保存用户状态的场景,但是如果考虑到 token 注销和 token 续签的场景话,没有特别好的解决方案,大部分解决方案都给 token 加上了状态,这就有点类似 Session 认证了。
linux下挂载硬盘出错的解决方法
kodmoqn的博客
08-26 2571
linux下挂载硬盘出错的解决方法
iOS开发:微博OAuth授权获取accessToken详解
本文主要介绍了在iOS开发中如何实现微博OAuth授权,获取用户授权的accessToken。作者通过一个名为`OauthViewController`的类展示了具体的代码实现,并提供了UIWebView的使用和OAuth授权流程的关键步骤。 在iOS应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值