【问题标题】:Android Retrofit Bearer Token authorizationAndroid Retrofit Bearer Token 授权
【发布时间】:2019-01-16 17:14:55
【问题描述】:

我正在使用 Retrofit + OkHttp 进行授权。我的用户发送登录名和密码,服务器返回他的令牌。我需要存储该令牌,例如在 SharedPreferences 中,不是吗?下一步该怎么做?因为我需要自动身份验证。我需要比较我的令牌和服务器令牌吗?

【问题讨论】:

  • 自动认证是什么意思?
  • 当用户每次打开应用都没有输入登录名和密码时
  • 一旦用户打开应用程序,您应该会获得新令牌,并在用户首次登录时获取电子邮件并将您存储在共享首选项中
  • 但我不想存储它们,这不安全
  • 那你如何再次获得访问令牌?您是否尝试过使用加密技术保存用户密码。

标签: android oauth-2.0 bearer-token


【解决方案1】:

一旦您从服务器返回了不记名令牌,该令牌应在 Authorization HTTP 标头中传递,值为 Bearer <token_here> 以访问受保护的服务器端资源。

使用 Retrofit 2,您可以提供如下 HTTP 标头:

@GET("/api/endpoint")
fun getResource(@Header("AUTHORIZATION") value: String): Call<ResponseType>

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2019-01-30
    • 2014-09-24
    • 1970-01-01
    • 2017-01-14
    • 2017-08-18
    • 2020-08-15
    • 2020-09-16
    相关资源
    最近更新 更多