【问题标题】:JWT Authentication with Alamofire download function具有 Alamofire 下载功能的 JWT 身份验证
【发布时间】:2019-05-14 20:36:54
【问题描述】:

感谢Alamofire,我正在尝试下载一个 zip 文件并使用 JWT 令牌身份验证从服务器保存它。无需令牌身份验证即可正常下载,文件已成功保存。当我激活服务器端身份验证(使用带有 NodeJS 的 Passport.js)时,我总是收到 401。我使用 sessionManager 适配器函数将令牌附加到标头。其他请求(发布,使用 sessionManager.request(..) 获取)适用于这种身份验证机制。

问题是:我们可以修改Alamofire下载功能的标题吗?如果是怎么办?

任何建议表示赞赏

func getZip(){

    let sessionManager = Alamofire.SessionManager.default
    let authHandler = JWTAccessTokenAdapter(accessToken: Auth.getAccessToken())

    sessionManager.retrier = authHandler
    sessionManager.adapter = authHandler


    let downloadUrl: String = Auth.getApiEndpoint() + "get_zip"
    let destinationPath: DownloadRequest.DownloadFileDestination = { _, _ in
        let documentsURL = FileManager.default.urls(for: .documentDirectory, in: .userDomainMask)[0];
        let fileURL = documentsURL.appendingPathComponent("myZip.zip")
        return (fileURL, [.removePreviousFile, .createIntermediateDirectories])
    }


    sessionManager.download(downloadUrl, method: .get,  encoding: URLEncoding.httpBody, to: destinationPath)
        .downloadProgress { progress in
            print(">> Zip Download Progress: \(progress.fractionCompleted)")
        }
        .responseData { response in
            switch response.result{
            case .success:
                if response.destinationURL != nil, let filePath = response.destinationURL?.absoluteString {
                    print("success & filepath : \(filePath)")
                    completionHandler(filePath, true)
                }
                break
            case .failure:
                print("faillure")
                completionHandler("", false)
                break
            }

        }
    } 
}

JWT 适配器:

class JWTAccessTokenAdapter: RequestAdapter {

     typealias JWT = String
     private var accessToken: JWT

     func adapt(_ urlRequest: URLRequest) throws -> URLRequest {
        var urlRequest = urlRequest

        if let urlString = urlRequest.url?.absoluteString, urlString.hasPrefix(Auth.getApiEndpoint()) {
        /// Set the Authorization header value using the access token.
           urlRequest.setValue(accessToken, forHTTPHeaderField: "Authorization")
        }

    return urlRequest

   }
}

输出:

response: SUCCESS: 12 bytes // (Unauthorized) -> Corrupted zip file

【问题讨论】:

  • @canister_exister 谢谢你的链接。这与 RequestAdapter 函数的行为相同。我从链接中实现了解决方案,不幸的是结果是一样的

标签: ios swift jwt alamofire express-jwt


【解决方案1】:

如果您的请求链中没有validation 步骤,则所有响应都将被视为成功。所以检查你的响应代码(或者在responseData之前添加.validate()),看看你的请求是否真的成功。此外,您可能需要仔细检查您的参数编码,尽管您似乎没有发送任何参数。

【讨论】:

  • 我错过了验证步骤,现在可以了,谢谢。我不需要参数,身份验证是在标头中进行的,我不需要发送更多信息。虽然我不发送参数,但我应该指定参数编码吗?
猜你喜欢
  • 1970-01-01
  • 2020-07-19
  • 2018-12-03
  • 2021-08-19
  • 2012-01-27
  • 2019-01-24
  • 2019-10-30
  • 2020-03-18
  • 2020-01-05
相关资源
最近更新 更多