改造 - 处理刷新令牌过期

Question

当我的应用的 Access Token 过期时，我使用 Refresh Token 通过 Authenticator 类获取新的 Access Token。

我的代码如下：

if (response.code() == 401) {
   Log.d("refresh", "Access token expired")
   val webservice: Webservice = RetrofitClient.makeRetrofitService().create(Webservice::class.java)
   var refreshToken = PreferenceData.getUserLoggedInRefreshToken(App.GetContext()!!)
   var map = generateRequestBody(mapOf("refreshToken" to refreshToken!!))
   var refreshResponse = webservice.refreshToken(map).execute()

   if (refreshResponse != null && refreshResponse.code() == 200) {
      Log.d("refresh", "New access token received")
      var newToken = (refreshResponse.body() as UserLogin).token
      var refreshToken = (refreshResponse.body() as UserLogin).refreshToken
      PreferenceData.setUserLoggedInAccessToken(App.GetContext()!!, newToken)
      PreferenceData.setUserLoggedInRefreshToken(App.GetContext()!!, refreshToken)

      return response.request().newBuilder()
      .header("Authorization", "Bearer $newToken")
      .build();
    }
}

到目前为止一切顺利。 我现在要做的是当我的刷新令牌过期时，我想将用户重定向到应用程序的登录屏幕。但我的问题是，当我打电话时

var refreshResponse = webservice.refreshToken(map).execute()

服务器也返回 401。所以我的问题是我无法判断收到的 401 是由于访问令牌过期还是刷新令牌过期。处理这个问题最合适的方法是什么？

谢谢！

Answer 1

你可以看看AppAuth-Android的实现。

1. 在进行任何调用之前，您可以check that you still have a valid access token，获取其到期时间并将其与来自clock.getCurrentTimeMillis() 的结果进行比较。

2. 万一访问令牌因其他原因无效（例如访问令牌可以被手动撤销），您可以使用Okhttp Interceptor 来响应 401。

3. 如果访问令牌过期或者收到401，可以尝试refresh the access token with your refresh token。

4. 如果刷新令牌不再有效，/token 端点将返回 following error：

HTTP/1.1 400 错误请求 { "error":"invalid_request" }

4. 如果您遇到该错误，您可以注销用户并向他发送应用程序的登录屏幕。

希望对你有所帮助。