android 令牌机制,Retrofit系列文章翻译3—Android上的令牌认证

最新推荐文章于 2021-06-09 18:17:13 发布
最新推荐文章于 2021-06-09 18:17:13 发布
阅读量98 收藏
点赞数
文章标签: android 令牌机制

原文链接:https://futurestud.io/blog/retrofit-token-authentication-on-android

本文是Retrofit系列文章的第三篇。本节介绍了 Retrofit 如何集成基于令牌验证的API到你的Android项目。下面的列表显示了该系列的所有文章:

Retrofit 系列目录

本篇在上一篇 Android上的基本认证 的基础上使用了 Retrofit 的 OAuth APIs(不是下一篇才会讲吗? 译者注). 我们将涵盖本话题.

集成令牌认证

如果你阅读了上一篇关于Retrofit 认证的文章, 那么你应该猜出我们将做什么: 扩展 ServiceGenerator 类 — 集成一个处理令牌认证的方法. 那就让我们开始扩展 ServiceGenerator 类的第二个 createService 方法吧(原来的第二个方法呢? 感觉这里没表达清楚, 译者注):

Retrofit 1.9

public class ServiceGenerator {

public static final String API_BASE_URL = "https://your.api-base.url";

private static RestAdapter.Builder builder = new RestAdapter.Builder()

.setEndpoint(API_BASE_URL)

.setClient(new OkClient(new OkHttpClient()));

public static S createService(Class serviceClass) {

return createService(serviceClass, null);

}

public static S createService(Class serviceClass, final String authToken) {

if (authToken != null) {

builder.setRequestInterceptor(new RequestInterceptor() {

@Override

public void intercept(RequestFacade request) {

request.addHeader("Authorization", authToken);

}

});

}

RestAdapter adapter = builder.build();

return adapter.create(serviceClass);

}

}

Retrofit 2

public class ServiceGenerator {

public static final String API_BASE_URL = "https://your.api-base.url";

private static OkHttpClient.Builder httpClient = new OkHttpClient.Builder();

private static Retrofit.Builder builder =

new Retrofit.Builder()

.baseUrl(API_BASE_URL)

.addConverterFactory(GsonConverterFactory.create());

public static S createService(Class serviceClass) {

return createService(serviceClass, null);

}

public static S createService(Class serviceClass, final String authToken) {

if (authToken != null) {

httpClient.addInterceptor(new Interceptor() {

@Override

public Response intercept(Interceptor.Chain chain) throws IOException {

Request original = chain.request();

// Request customization: add request headers

Request.Builder requestBuilder = original.newBuilder()

.header("Authorization", authToken)

.method(original.method(), original.body());

Request request = requestBuilder.build();

return chain.proceed(request);

}

});

}

OkHttpClient client = httpClient.build();

Retrofit retrofit = builder.client(client).build();

return retrofit.create(serviceClass);

}

}

正如你见到的, 我们将认证令牌做为String变量传进方法, 使用RequestInterceptor( Retrofit 2 中是Interceptor) 来设置 HTTP Authorization 头部域. 如果你是用的是另一个 HTTP 头部域来存储认证令牌, 或者调整上述代码或者创建一个新方法来处理需要的功能.

就是这样 :)

从现在开始, 每一个用此方法创建的 HTTP 客户端都在Authorization头部域集成了令牌并且自动将令牌传送到你的请求的 API 端点.

用法示例

让我们创建一个示例并写一点代码. 下列的UserService接口声明了一个me()方法. 这个例子方法返回API响应创建的user对象.

Retrofit 1.9

public interface UserService {

@POST("/me")

User me();

}

Retrofit 2

public interface UserService {

@POST("/me")

Call me();

}

假设你将要调用的API 在端点http://your.api-base.url/me等待所有请求并需要认证来获取响应的用户数据. 现在, 让我们创建一个UserService`接口来做实际的请求.

Retrofit 1.9

UserService userService =

ServiceGenerator.create(UserService.class, "auth-token");

User user = userService.me();

Retrofit 2

UserService userService =

ServiceGenerator.create(UserService.class, "auth-token");

Call call = userService.me();

User user = call.execute().body();

这个代码只是说明如何使用现成的类. 当然, 你必须传送你的实际的认证令牌给ServiceGenerator 方法.

祝您使用 Retrofit 的API 认证 编程愉快. 如果你遇到了任何问题, 请联系我们 @futurestud_io.

本篇结束, 感觉比上一篇还简单啊 :) 译者注

weixin_39946029
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android手机令牌教程
weixin_33835690的博客
06-13 153
原创地址: http://www.cnblogs.com/Alandre/ (泥沙砖瓦浆木匠),需要转载的,保留下! Thanks "沉下心,你不再是小孩子了.多看书,学做人"-JeffLi告诉自己 Written In The Font         花了一个天一夜,搞了这个小东西-安卓手机令牌.其实,我这边分享,看网上东西也没多少.这就分享了.因为这个会给公司用.有些东西就不方便透露了...
基于android令牌的动态密码认证系统的研究与实现,基于Android系统的动态密钥管理方案的研究及实现...
weixin_35327824的博客
05-26 277
摘要:随着计算机网络技术的飞速发展,网络安全的威胁也随之而来。作为应用非常广泛的用户身份认证系统,对于建立和完善系统安全的意义非凡,也是当前网络安全研究的重点。普遍基于用户账号与静态口令的认证方式,很容易受到网络攻击,对于安全性要求较高的系统已经完全不能满足其安全需求。除此之外,明文信息在网络传输过程中也易被拦截。对称加密算法可以有效抵御网络窃听对明文的捕获,但是共享密钥的安全问题时的对称机密的运...
android动态令牌生成器,基于Android令牌的动态密码认证系统的研究与实现
weixin_39603492的博客
05-26 250
摘要:随着信息技术的不断发展,人们的日常生产活动已经离不开计算机网络,由于计算机网络的开放性,各类安全威胁随之而来,对于存储在系统中的重要信息一旦泄露,会给用户造成重大损失.身份认证作为网络安全的基础和核心,对建立完善的安全机制意义重大,是当前网络安全的研究重点.口令认证是最常用的一种身份认证方式,基于静态密码的口令认证以其简单易用的特点成为大部分信息系统的首选,然而静态密码由于自身的安全缺陷,受...
java接口令牌,java-带承载令牌Retrofit2授权
weixin_28365523的博客
03-22 107
基于@Daniel Wilson建议的具有不同类和结构的@iagreen解决方案kotlin版本使改造实例像这样object RetrofitClientInstance {private var retrofit: Retrofit? = nullprivate val BASE_URL = "http://yoururl"val retrofitInstance: Retrofit?get()...
认证android retrofit,Retrofit之项目介绍
weixin_30424461的博客
06-01 187
项目介绍官网对retrofit介绍是这是一个"类型安全(type-safe)"的Android/Java http客户端. 目前retrofit的最新正式版本为1.9.0. 2.0版本预计2015年底发布, 相较于之前版本, 2.0版本在架构上做了很大改变, 本文代码相关的内容都是基于retrofit2.0-beta2.注: 在编程语言的语法中, type-safe通常指编译器在编译时检查变量的类...
Android-该网络库基于OkHttp3Retrofit2和RxJava2进行了高度封装
08-13
3. **身份认证拦截器**:通过自定义OkHttp的Interceptor,可以轻松实现身份验证,比如添加OAuth令牌或者JWT令牌到请求头中,保证了请求的安全性。 4. **链式调用**:利用RxJava2的特性,可以实现优雅的链式调用,将...
Open-API-Android-App:Kotlin,MVI体系结构,Dagger2,Retrofit2,协程,房间持久性,REST API,令牌认证
02-03
App”是一个全面展示了现代Android应用开发技术的实例,它采用Kotlin语言,结合了MVI(Model-View-Intent)架构、Dagger2依赖注入、Retrofit2网络请求库、协程(Coroutines)处理异步任务、Room持久化库以及RESTful ...
安卓Android源码——OAuth认证以及使用网易微博开放平台实现聊天功能.zip
10-10
在安卓Android开发中,OAuth认证和社交平台的集成是常见的需求,这有助于为用户提供便捷的登录体验和分享功能。这个压缩包"安卓Android源码——OAuth认证以及使用网易微博开放平台实现聊天功能.zip"提供了这样的示例...
Android应用源码之新浪、腾讯、网易、搜狐微博OAuth认证整合版.zip
10-14
这个压缩包文件“Android应用源码之新浪、腾讯、网易、搜狐微博OAuth认证整合版.zip”包含了一个Android应用的源代码,该应用实现了对四大中国主流社交媒体平台——新浪、腾讯、网易以及搜狐微博的OAuth认证集成。...
安卓Android源码——新浪、腾讯、网易、搜狐微博OAuth认证整合版.zip
10-14
在安卓(Android)平台上开发应用时,与社交媒体平台如新浪、腾讯、网易和搜狐的集成是常见的需求。这个"安卓Android源码——新浪、腾讯、网易、搜狐微博OAuth认证整合版.zip"压缩包提供了一个完整的解决方案,允许...
Android客户端与服务器交互中的token
热门推荐
ZhangGeng's Blog
07-23 6万+
学习TokenToken是什么? Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 Token的引入—— Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相
Android Token的作用
长沙火山
04-26 2614
一、学习Token1、token是什么Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。2、token的引入Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,
Android Token 详解 使用技巧 2016
u010451990的专栏
08-03 7110
Token n. 表征;代币;记号 但是在计算机领域里我们翻译成:认证令牌。 就好像古代进宫的腰牌,当我们要申请使用服务器数据的时候,数据库当然有防护,就像守卫,那么我们进去,给他们看一下我们的令牌,他们确认令牌正确就会放我们进去。你可以把他看成认证,也可以使用我说的例子帮你理解。那么Token为我们解决什么问题那?还是用上面的例子,如果我上皇宫的访问者,那么我不能每次进宫都去找人,弄一个
android动态令牌生成器,我如何从android生成JWT令牌
weixin_42502736的博客
05-26 293
我如何从android生成JWT令牌。我试过如下:我如何从android生成JWT令牌token = JWT.create().withClaim("email",username).sign(Algorithm.HMAC256("secret"));System.out.println(" JWS token : "+ token);但我得到这个异常:java.lang.NoSuchMethod...
retrofit中Interceptor拦截器的使用
Sim的博客
06-09 4590
文章目录一、使用Interceptor拦截器原因二、Interceptor使用1、自定义Interceptor实现Interceptor接口2、查看Chain接口源码3、查看Request类源码4、拿到网络请求原先的url5、切换新的url6、完整的自定义Interceptor拦截器7、使用自定义的Interceptor三、其他: 一、使用Interceptor拦截器原因 在实际开发中可能会遇上网络请求同时存在多个baseUrl的情况,或者测试环境和正式环境用的是不同的baseUrl。或者是在多个API接
Android Retrofit Interceptor拦截器统一设置请求头Header
野猿新一
06-01 7338
我们知道Retrofit可以通过@Headers和@Header为每个接口设置请求头,但是有些情况下项目中的所有接口都需设置某几个相同的请求头,如果还一个个设置显得过于麻烦,我们可以通过Interceptor拦截所有请求报文,然后在请求对象中统一设置请求头。 private Retrofit createRetrofit() { OkHttpClient httpClient = ne...
详解APP的Token验证机制
u014526891的博客
09-11 4万+
由于最近负责的一个互联网APP项目中需要用到Token验证机制,所以这边抽空整理下整体流程。 我们知道现在最通用的Token是基于JWT来实现,简单来说其实就是用PublicKey来进行加密,生成的Token里面包含用户Id等信息,但是作为APP这种C/S体系结构来说,存在这样的问题: 1、PublicKey由客户端来存储,涉及版本更新迭代问题,并不好更改PublicKey; 2、各个用户的......
Retrofit-Android上的token验证
CC
03-14 3522
这篇文章是一个除了前面的帖子使用retrofit进行基本的身份验证和使用基于OAuth的基本APIS。我们将讨论的话题token认证从一个Android应用到任何网络服务或API支持这种认证。 Integrate Token Authentication 如果你读前面的帖子关于使用retrofit的身份验证,你会猜到我们要怎么做:扩展ServiceGenerator类和集成方法处理
android带header请求url,AndroidRetrofit请求头的应用
weixin_30984749的博客
05-27 768
定义请求头Retrofit提供了两种方式来定义HTTP请求头:静态和动态。静态请求头以获取天气的一个API接口为例,具体API详见天气查询。这个接口请求要求一个apikey的请求头以及一个citypinyi的url参数。定义的接口如下:public interface WeatherService {@Headers("apikey:b86c2269fe6588bbe3b41924bb2f2da2...
android retrofit
最新发布
08-27
综上所述,Android中使用Retrofit进行网络请求的步骤包括:配置Retrofit的基础URL、创建服务接口实例、定义请求方法、选择合适的转换器、发送网络请求并处理响应。 引用: : 这段代码展示了如何在Android中使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值