iOS AFOAuth2Manager使用心得

 

 

github地址:  https://github.com/AFNetworking/AFOAuth2Manager

 

这个库,不多说,实现OAuth 2.0授权访问。

确实可以减轻很大的负担,而且使用很容易。

 

完成 OAuth 2.0授权认证 大概就这几步:

1.按照后台给的参数,向服务器请求token等数据。

2.存储返回的数据,并记录token过期的时间,用于后续步骤判定token是否过期。(如果是拿到便开始使用,可以省略存储这一步)

3.按照后台给的格式,将token写入Request的Header里的Authorization。

4.每次请求数据时,都用这个已经在header写入了token的Request。

5.后续使用中,随时判定token有效期。若token过期时,马上获取新的token,再写入Authorization。

 

 

下面是我使用的大致步骤(仅供参考): 

NSURL *baseURL = [NSURL URLWithString:@"http://xxx.xxx.x.x:xxxx"];
    AFHTTPRequestOperationManager *manager = [[AFHTTPRequestOperationManager alloc] initWithBaseURL:baseURL];
    
    [manager POST:@"/OAuth/token"
       parameters:@{@"client_id":@"xxx",
                    @"client_secret":@"xxx",
                    @"grant_type":@"xxx",
                    }
          success:^(AFHTTPRequestOperation *operation, id responseObject) {
              NSLog(@"\n=============accessToken=================\n\n%@\n\n",responseObject);
              
              //! 存储credential,内含access_token
              AFOAuthCredential *credential = [[AFOAuthCredential alloc]initWithOAuthToken:[responseObject objectForKey:@"access_token"]
                                                                                 tokenType:[responseObject objectForKey:@"token_type"]];
              [credential setExpiration:[responseObject objectForKey:@"expires_in"]];
              
              //! 记录token过期时间,这里的token有效时间为1800s
              _tokenInvalidateTime = [NSDate dateWithTimeIntervalSinceNow:1770];
              
              //! 设置需要在Headers中加入的参数Authorization,_opManager为另一个AFHTTPRequestOperationManager,因为我这个例子里,二者使用的baseURL不同
              _opManager.requestSerializer = [AFHTTPRequestSerializer serializer];
              [_opManager.requestSerializer setAuthorizationHeaderFieldWithCredential:credential];
              //! 我这里并没有用作者提供的方法,将credential写入文件,
             //!  因为我是直接将Authorization的设置放在了这里完成
             //!  如果,我没有用到这_opManager
             //!  这里我就应该用[AFOAuthCredential storeCredential:credential withIdentifier:serviceProviderIdentifier];
             //!  这个方法将credential写入文件,
             //! 之后用AFOAuthCredential *credential =
            //![AFOAuthCredential retrieveCredentialWithIdentifier:serviceProviderIdentifier];
             //!  方法在其他地方重新获取这个credential。credential里就还有token等信息
          }
          failure:^(AFHTTPRequestOperation *operation, NSError *error) {
              NSLog(@"\nAccessToken获取失败: %@", error);
          }]; 

 

posted @ 2016-04-03 22:56  Ficow  阅读(1714)  评论(0编辑  收藏  举报