您好,登錄后才能下訂單哦!
0. 起源
開放授權(quán)(OAuth)是一個開放標準,允許用戶讓第三方應(yīng)用訪問該用戶在某一網(wǎng)站上存儲的私密的資源(如照片,視頻,聯(lián)系人列表),而無需將用戶名和密碼提供給第三方應(yīng)用。
而作為第三方軟件,為用戶提供 OAuth 登錄是更好的選擇,可以有效打消用戶對于個人賬戶密碼泄露的顧慮,同時也能有效避免用戶反復(fù)登錄,進而增加用戶的舒適度,提高用戶粘性。
1. 環(huán)境
項目使用 MVVM 架構(gòu),引入了 Rx 全家桶,網(wǎng)絡(luò)請求框架使用了 Moya ,以及處理 Oauth 相關(guān)的庫 OAuth3 。
2. OAuth3 部分
參閱 OAuth3 庫的 README ,完成 OAuth 的信息配置:
let oauth3 = OAuth3CodeGrant(settings: [ "client_id": "my_swift_app", "client_secret": "C7447242", "authorize_uri": "https://github.com/login/oauth/authorize", "token_uri": "https://github.com/login/oauth/access_token", "redirect_uris": ["myapp://oauth/callback"], "scope": "user repo:status", "secret_in_body": true, "keychain": false, ] as OAuth3JSON)
同時因為 Moya 的底層網(wǎng)絡(luò)請求實現(xiàn)是基于 Alamofire,因此我們可以參照 OAuth3 提供的說明文檔 Alamofire 4 · p2/OAuth3 Wiki · GitHub 完成相關(guān)配置,關(guān)鍵代碼如下:
import Foundation import OAuth3 import Alamofire class OAuth3RetryHandler: RequestRetrier, RequestAdapter { let loader: OAuth3DataLoader init(oauth3: OAuth3) { loader = OAuth3DataLoader(oauth3: oauth3) } /// Intercept 401 and do an OAuth3 authorization. public func should(_ manager: SessionManager, retry request: Request, with error: Error, completion: @escaping RequestRetryCompletion) { if let response = request.task?.response as? HTTPURLResponse, 401 == response.statusCode, let req = request.request { var dataRequest = OAuth3DataRequest(request: req, callback: { _ in }) dataRequest.context = completion loader.enqueue(request: dataRequest) loader.attemptToAuthorize() { authParams, error in self.loader.dequeueAndApply() { req in if let comp = req.context as? RequestRetryCompletion { comp(nil != authParams, 0.0) } } } } else { completion(false, 0.0) // not a 401, not our problem } } /// Sign the request with the access token. public func adapt(_ urlRequest: URLRequest) throws -> URLRequest { guard nil != loader.oauth3.accessToken else { return urlRequest } return try urlRequest.signed(with: loader.oauth3) // "try" added in 3.0.2 } }
3. Moya 部分
Moya 的 provider 在初始化時可以傳入 SessionManager ,因此參照文檔,可以先使用 OAuth3 生成一個特定的 SessionManager :
func getManager() -> SessionManager { let oauth3 = OAuth3CodeGrant(settings: [ "client_id": "my_swift_app", "client_secret": "C7447242", "authorize_uri": "https://github.com/login/oauth/authorize", "token_uri": "https://github.com/login/oauth/access_token", "redirect_uris": ["myapp://oauth/callback"], "scope": "user repo:status", "secret_in_body": true, "keychain": false, ] as OAuth3JSON) let sessionManager = SessionManager() let oauthHandler = OAuth3Handler(oauth3: oauth3) sessionManager.adapter = oauthHandler sessionManager.retrier = oauthHandler return sessionManager }
進而生成帶 OAuth 的 provider:
fileprivate lazy var provider: MoyaProvider = { return MoyaProvider<API>(manager: self.getManager(), plugins: [NetworkLoggerPlugin()]) }()
使用
使用生成的 provider 發(fā)送請求即可,此時 Moya 可自動處理 OAuth 認證信息。
以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持億速云。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。