Я использую библиотеку OkHttp для нового проекта, и я впечатлен ее простотой использования. Теперь мне нужно использовать базовую аутентификацию. К сожалению, существует недостаток рабочего образца кода. Я ищу пример того, как передавать учетные данные имени пользователя и пароля в OkAuthenticator, когда встречается заголовок HTTP 401. Я просмотрел этот ответ:
но это не заставило меня зайти слишком далеко. Образцы на OkHttp github repo также не содержали образец, основанный на проверке подлинности. Кто-нибудь имеет сущность или другой образец кода, чтобы заставить меня указать в правильном направлении? Спасибо за вашу помощь!
Попробуйте использовать OkAuthenticator:
client.setAuthenticator(new OkAuthenticator() {
@Override public Credential authenticate(
Proxy proxy, URL url, List<Challenge> challenges) throws IOException {
return Credential.basic("scott", "tiger");
}
@Override public Credential authenticateProxy(
Proxy proxy, URL url, List<Challenge> challenges) throws IOException {
return null;
}
});
UPDATE:
Переименовано в Authenticator
Здесь обновленный код:
client.setAuthenticator(new Authenticator() {
@Override
public Request authenticate(Proxy proxy, Response response) throws IOException {
String credential = Credentials.basic("scott", "tiger");
return response.request().newBuilder().header("Authorization", credential).build();
}
@Override
public Request authenticateProxy(Proxy proxy, Response response) throws IOException {
return null;
}
})
Обновить код для okhttp3:
import okhttp3.Authenticator;
import okhttp3.Credentials;
import okhttp3.MediaType;
import okhttp3.OkHttpClient;
import okhttp3.Request;
import okhttp3.Response;
import okhttp3.Route;
public class NetworkUtil {
private final OkHttpClient.Builder client;
{
client = new OkHttpClient.Builder();
client.authenticator(new Authenticator() {
@Override
public Request authenticate(Route route, Response response) throws IOException {
if (responseCount(response) >= 3) {
return null; // If we've failed 3 times, give up. - in real life, never give up!!
}
String credential = Credentials.basic("name", "password");
return response.request().newBuilder().header("Authorization", credential).build();
}
});
client.connectTimeout(10, TimeUnit.SECONDS);
client.writeTimeout(10, TimeUnit.SECONDS);
client.readTimeout(30, TimeUnit.SECONDS);
}
private int responseCount(Response response) {
int result = 1;
while ((response = response.priorResponse()) != null) {
result++;
}
return result;
}
}
Как указано @agamov:
У вышеупомянутого решения есть один недостаток: httpClient добавляет заголовки авторизации только после получения ответа 401
@agamov предложил затем "вручную" добавить заголовки аутентификации к каждому запросу, но есть лучшее решение: используйте Interceptor:
import java.io.IOException;
import okhttp3.Credentials;
import okhttp3.Interceptor;
import okhttp3.Request;
import okhttp3.Response;
public class BasicAuthInterceptor implements Interceptor {
private String credentials;
public BasicAuthInterceptor(String user, String password) {
this.credentials = Credentials.basic(user, password);
}
@Override
public Response intercept(Chain chain) throws IOException {
Request request = chain.request();
Request authenticatedRequest = request.newBuilder()
.header("Authorization", credentials).build();
return chain.proceed(authenticatedRequest);
}
}
Затем просто добавьте перехватчик к клиенту OkHttp, который вы будете использовать, чтобы выполнить все ваши аутентифицированные запросы:
OkHttpClient client = new OkHttpClient.Builder()
.addInterceptor(new BasicAuthInterceptor(username, password))
.build();
У вышеупомянутого решения есть один недостаток:
httpClient добавляет заголовки авторизации только после получения ответа 401.
Вот как мое общение с api-сервером выглядело так:
Если вам нужно использовать basic-auth для каждого запроса, лучше добавьте свои заголовки auth для каждого запроса или используйте метод обертки, подобный этому:
private Request addBasicAuthHeaders(Request request) {
final String login = "your_login";
final String password = "[email protected]$w0rd";
String credential = Credentials.basic(login, password);
return request.newBuilder().header("Authorization", credential).build();
}
Okhttp3 с базой 64 auth
String endpoint = "https://www.example.com/m/auth/"
String username = "user123";
String password = "12345";
String credentials = username + ":" + password;
final String basic =
"Basic " + Base64.encodeToString(credentials.getBytes(), Base64.NO_WRAP);
Request request = new Request.Builder()
.url(endpoint)
.header("Authorization", basic)
.build();
OkHttpClient client = SomeUtilFactoryClass.buildOkhttpClient();
client.newCall(request).enqueue(new Callback() {
...
Все ответы хороши, но никто не сказал, что для некоторых запросов требуется тип содержимого, вы должны добавить тип контента в свой запрос следующим образом:
Request request = new Request.Builder()
.url(url)
.addHeader("content-type", "application/json")
.post(body)
.build();
Если вы не добавите его, вы получите сообщение Unauthorized, и вы потратите много времени, чтобы исправить его.
Я заметил на Android с некоторыми API-интерфейсами серверов, например, django, вы должны добавить слово в токен
Request request = new Request.Builder()
.url(theUrl)
.header("Authorization", "Token 6utt8gglitylhylhlfkghriyiuy4fv76876d68")
.build();
где это проблематичное слово - это "токен". В целом вы должны внимательно ознакомиться с правилами этих API-интерфейсов сервера о том, как составлять запросы.