Заголовок авторизации OAuth 2

С обновлением API-интерфейса клиента метод HTTPBasicAuthication заменил заголовок авторизации OAuth2 Bearer.

Со старым API я бы сделал следующее:

NSURLCredential *credential = [NSURLCredential credentialWithUser:self.account.username 
                                                         password:self.account.token 
                                                      persistence:NSURLCredentialPersistenceForSession];

NSURLProtectionSpace *space = [[NSURLProtectionSpace alloc] initWithHost:kAPIHost
                                                                    port:443
                                                                protocol:NSURLProtectionSpaceHTTPS
                                                                   realm:@"my-api"
                                                    authenticationMethod:NSURLAuthenticationMethodHTTPBasic];

Но это не будет работать с заголовком Bearer.

Теперь я обычно добавляю заголовок сам, добавляя его так:

NSString *authorization = [NSString stringWithFormat:@"Bearer %@",self.account.token];
[urlRequest setValue:authorization forHTTPHeaderField:@"Authorization"];

Но проблема с этими решениями в том, что API перенаправляет большинство вызовов на другие URL-адреса, это связано с безопасностью. После перенаправления NSURLRequest заголовок авторизации удаляется из запроса, и поскольку я не могу добавить метод Bearer к NSURLCredentialStorage, он не может пройти аутентификацию после перенаправления.

Что было бы хорошим решением? Я могу только подумать, чтобы поймать перенаправление и изменить NSURLRequest, поэтому он включает заголовок Bearer. Но как?

Ответ 1

После долгих исследований выяснилось, что мне нужно будет заменить NSURLRequest при перенаправлении вызова.

Не так хорошо, как хотелось бы, но работает.

Я использовал AFNetworking и добавил блок переадресации, а затем проверьте, что заголовок Authorization по-прежнему установлен, если я не создаю новый NSMutableURLRequest и не устанавливаю все свойства в соответствии со старым запросом (я знаю, что мог бы просто создал измененную копию):

[requestOperation setRedirectResponseBlock:^NSURLRequest *(NSURLConnection *connection, NSURLRequest *request, NSURLResponse *redirectResponse) {

    if ([request.allHTTPHeaderFields objectForKey:@"Authorization"] != nil) {
        return request;
    }

    NSMutableURLRequest *urlRequest = [[NSMutableURLRequest alloc] initWithURL:request.URL cachePolicy:request.cachePolicy timeoutInterval:request.timeoutInterval];
    NSString *authValue = [NSString stringWithFormat:@"Bearer %@", self.account.token];
    [urlRequest setValue:authValue forHTTPHeaderField:@"Authorization"];

    return  urlRequest;

}];

Ответ 2

Я использую библиотеку AFNetworking

Найдите AFHttpClient.m, и у вас есть метод

- (void)setAuthorizationHeaderWithToken:(NSString *)token {
    [self setDefaultHeader:@"Authorization" value:[NSString stringWithFormat:@"Token token=\"%@\"", token]];
}

замените этот метод следующим или если он вам нужен для обратной совместимости, сохраните его с другим именем и используйте это имя

- (void)setAuthorizationHeaderWithToken:(NSString *)token {
    [self setDefaultHeader:@"Authorization" value:[NSString stringWithFormat:@"Bearer %@", token]];
}

затем выполните запрос с маркером доступа oauth. (Ниже приведен метод GET-метода).

    NSURL *url = [EFServiceUrlProvider getServiceUrlForMethod:methodName];
    AFHTTPClient *httpClient = [[AFHTTPClient alloc] initWithBaseURL:url];
    [httpClient setAuthorizationHeaderWithToken:@"add your access token here"];

    [httpClient getPath:@"" parameters:params success:^(AFHTTPRequestOperation *operation, id responseObject) {
        NSString *response = [[NSString alloc] initWithData:responseObject encoding:NSUTF8StringEncoding];
    } failure:^(AFHTTPRequestOperation *operation, NSError *error) {
        //
    }];

Обновление

Использовать клиент Oauth2 для AFNetworking, написанный матом

https://github.com/AFNetworking/AFOAuth2Client

Ответ 3

Если вы столкнулись с этой проблемой с инфраструктурой Django rest и маршрутизаторами, проблема может быть связана с завершающим косой чертой, сжимаемой NSUrlRequest. если завершающая косая черта обрезается, тогда django придется перенаправить ваш запрос, чтобы избежать этого, вы можете использовать Trailing_slash = True, как этот

router = routers.DefaultRouter(trailing_slash=False)

Таким образом, ваш заголовок авторизации и ваши параметры не будут потеряны.

Надеюсь, что это немного сэкономит время.