2. 程式人生 > >Android HTTP2 + Oauth2 + Jwt 接口認證實例

Android HTTP2 + Oauth2 + Jwt 接口認證實例

阿新 發佈:2018-10-26
cert import 當前 type 中國 dev 基本 call dir

本文節選自《Netkiller Java 手劄》

Netkiller Java 手劄

Mr. Neo Chan, 陳景峯(BG7NYT)

中國廣東省深圳市望海路半島城邦三期 518067 +86 13113668890 <[email protected]>

$Id: book.xml 606 2013-05-29 09:52:58Z netkiller $

版權 ? 2015-2018 Neo Chan

版權聲明

轉載請與作者聯系,轉載時請務必標明文章原始出處和作者信息及本聲明。

http://www.netkiller.cn

http://netkiller.github.io

http://netkiller.sourceforge.net

我的系列文檔

編程語言

Netkiller Architect 手劄

Netkiller Developer 手劄

Netkiller Java 手劄

Netkiller Spring 手劄

Netkiller PHP 手劄

Netkiller Python 手劄

Netkiller Testing 手劄

Netkiller Cryptography 手劄

Netkiller Perl 手劄

Netkiller Docbook 手劄

Netkiller Project 手劄

Netkiller Database 手劄

34.10. Android Oauth2 + Jwt example

Oauth 返回數據,通過 Gson 的 fromJson 存儲到下面類中。

package cn.netkiller.okhttp.pojo;

public class Oauth {
    private String access_token;
    private String token_type;
    private String refresh_token;
    private String expires_in;
    private String scope;
    private String jti;

    public String getAccess_token() {
        return access_token;
    }

    public void setAccess_token(String access_token) {
        this.access_token = access_token;
    }

    public String getToken_type() {
        return token_type;
    }

    public void setToken_type(String token_type) {
        this.token_type = token_type;
    }

    public String getRefresh_token() {
        return refresh_token;
    }

    public void setRefresh_token(String refresh_token) {
        this.refresh_token = refresh_token;
    }

    public String getExpires_in() {
        return expires_in;
    }

    public void setExpires_in(String expires_in) {
        this.expires_in = expires_in;
    }

    public String getScope() {
        return scope;
    }

    public void setScope(String scope) {
        this.scope = scope;
    }

    public String getJti() {
        return jti;
    }

    public void setJti(String jti) {
        this.jti = jti;
    }

    @Override
    public String toString() {
        return "Oauth{" +
                "access_token=‘" + access_token + ‘\‘‘ +
                ", token_type=‘" + token_type + ‘\‘‘ +
                ", refresh_token=‘" + refresh_token + ‘\‘‘ +
                ", expires_in=‘" + expires_in + ‘\‘‘ +
                ", scope=‘" + scope + ‘\‘‘ +
                ", jti=‘" + jti + ‘\‘‘ +
                ‘}‘;
    }
}

Activity 文件

package cn.netkiller.okhttp;

import android.support.v7.app.AppCompatActivity;
import android.os.Bundle;
import android.util.Log;
import android.widget.TextView;

import com.google.gson.Gson;

import java.io.IOException;

import cn.netkiller.okhttp.pojo.Oauth;
import okhttp3.Authenticator;
import okhttp3.Call;
import okhttp3.Callback;
import okhttp3.Credentials;
import okhttp3.FormBody;
import okhttp3.OkHttpClient;
import okhttp3.Request;
import okhttp3.RequestBody;
import okhttp3.Response;
import okhttp3.Route;

public class Oauth2jwtActivity extends AppCompatActivity {

    private TextView token;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_oauth2jwt);

        token = (TextView) findViewById(R.id.token);

        try {
            get();
        } catch (IOException e) {
            e.printStackTrace();
        }

    }


    public static Oauth accessToken() throws IOException {


        OkHttpClient client = new OkHttpClient.Builder().authenticator(
                new Authenticator() {
                    public Request authenticate(Route route, Response response) {
                        String credential = Credentials.basic("api", "secret");
                        return response.request().newBuilder().header("Authorization", credential).build();
                    }
                }
        ).build();

        String url = "https://api.netkiller.cn/oauth/token";

        RequestBody formBody = new FormBody.Builder()
                .add("grant_type", "password")
                .add("username", "blockchain")
                .add("password", "123456")
                .build();

        Request request = new Request.Builder()
                .url(url)
                .post(formBody)
                .build();

        Response response = client.newCall(request).execute();
        if (!response.isSuccessful()) {
            throw new IOException("服務器端錯誤: " + response);
        }

        Gson gson = new Gson();
        Oauth oauth = gson.fromJson(response.body().string(), Oauth.class);
        Log.i("oauth", oauth.toString());
        return oauth;
    }

    public void get() throws IOException {


        OkHttpClient client = new OkHttpClient.Builder().authenticator(
                new Authenticator() {
                    public Request authenticate(Route route, Response response) throws IOException {
                        return response.request().newBuilder().header("Authorization", "Bearer " + accessToken().getAccess_token()).build();
                    }
                }
        ).build();

        String url = "https://api.netkiller.cn/misc/compatibility";

        Request request = new Request.Builder()
                .url(url)
                .build();

        client.newCall(request).enqueue(new Callback() {
            @Override
            public void onFailure(Call call, IOException e) {
                call.cancel();
            }

            @Override
            public void onResponse(Call call, Response response) throws IOException {

                final String myResponse = response.body().string();

                runOnUiThread(new Runnable() {
                    @Override
                    public void run() {
                        Log.i("oauth", myResponse);
                        token.setText(myResponse);
                    }
                });

            }
        });
    }

	public void post() throws IOException {


        OkHttpClient client = new OkHttpClient.Builder().authenticator(
                new Authenticator() {
                    public Request authenticate(Route route, Response response) throws IOException {
                        return response.request().newBuilder().header("Authorization", "Bearer " + accessToken().getAccess_token()).build();
                    }
                }
        ).build();

        String url = "https://api.netkiller.cn/history/create";

        String json = "{\n" +
                "  \"assetsId\": \"5bced71c432c001c6ea31924\",\n" +
                "  \"title\": \"添加信息\",\n" +
                "  \"message\": \"信息內容\",\n" +
                "  \"status\": \"錄入\"\n" +
                "}";

        final MediaType JSON = MediaType.parse("application/json; charset=utf-8");
        RequestBody body = RequestBody.create(JSON, json);

        Request request = new Request.Builder()
                .url(url)
                .post(body)
                .build();

        client.newCall(request).enqueue(new Callback() {
            @Override
            public void onFailure(Call call, IOException e) {
                call.cancel();
            }

            @Override
            public void onResponse(Call call, Response response) throws IOException {

                final String myResponse = response.body().string();

                runOnUiThread(new Runnable() {
                    @Override
                    public void run() {

//                        Gson gson = new Gson();
//                        Oauth oauth = gson.fromJson(myResponse, Oauth.class);
//                        Log.i("oauth", oauth.toString());

                        token.setText(myResponse);
                    }
                });

            }
        });
    }

}

上面的例子演示了,怎樣獲取 access token 以及 HTTP 基本操作 GET 和 POST,再Restful接口中還可能會用到 PUT, DELETE 等等,原來相同,這裏就不在演示。

34.11. HTTP/2

首先確認你的服務器是支持 HTTP2,HTTP2配置方法可以參考 《Netkiller Web 手劄》

下面是我的例子僅供參考,Nginx 開啟 http2 代理後面的 Spring Cloud 接口。

server {
    listen       80;
    listen 443 ssl http2;
    server_name  api.netkiller.cn;

    ssl_certificate ssl/netkiller.cn.crt;
    ssl_certificate_key ssl/netkiller.cn.key;
    ssl_session_cache shared:SSL:20m;
    ssl_session_timeout 60m;

    charset utf-8;
    access_log  /var/log/nginx/api.netkiller.cn.access.log;

    error_page  497              https://$host$uri?$args;

    if ($scheme = http) {
        return 301 https://$server_name$request_uri;
    }

    location / {
		proxy_pass   http://127.0.0.1:8000;
        proxy_http_version 1.1;
		proxy_set_header    Host    $host;
		proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;	
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    # deny access to .htaccess files, if Apache‘s document root
    # concurs with nginx‘s one
    #
    #location ~ /\.ht {
    #    deny  all;
    #}
}

安卓程序如下

String url = "https://api.netkiller.cn/member/json";

        OkHttpClient client = new OkHttpClient();
        Request request = new Request.Builder().url(url).build();
        client.newCall(request).enqueue(new Callback() {
            @Override
            public void onFailure(Call call, IOException e) {
                Log.d("okhttp", "Connect timeout. " + e.getMessage());
            }

            @Override
            public void onResponse(Call call, Response response) throws IOException {
                String text = response.body().string();
                Log.d("okhttp", "HTTP Code " + response.code() + " TEXT " + text);
                Log.d("okhttp", "Protocol: " + response.protocol());
            }
        });

運行結果

D/okhttp: HTTP Code 200 TEXT {"status":false,"reason":"","code":0,"data":{"id":null,"username":"12322228888","mobile":"12322228888","password":"123456","wechat":"微信ID","role":"Organization","captcha":null,"createDate":"2018-10-25 09:25:23","updateDate":null}}
    Protocol: h2

輸出 h2 表示當前接口與服務器連接是通過 http2 完成。

Oauth2 + Jwt 的 SpringBoot 實現方法可以參考作者的《Netkiller Spring Cloud 手劄》

Android HTTP2 + Oauth2 + Jwt 接口認證實例

相關推薦

Android HTTP2 + Oauth2 + Jwt 證實

cert import 當前 type 中國 dev 基本 call dir 本文節選自《Netkiller Java 手劄》 Netkiller Java 手劄 Mr. Neo Chan, 陳景峯(BG7NYT) 中國廣東省深圳市望海路半島城邦三期 518067 +86

[Android] 免費天氣預報

get tar 張家界 city 鹽城 .com font true 戶外 [Android] 免費天氣預報接口 這是 國家氣象局提供的天氣預報接口 [免費] 當然,網上有很多的收費API或者每天定次數的接口 使用 國家氣象局 的步驟如下: 1、首先獲取

APP自動化測試JAVA+TestNG(三)之HTTP測試實

ons ace src 沒有 app 9.png 轉載 image try 前言 前兩篇普及相關基礎知識後,本篇主要對舉例對國家氣象局接口自動化測試進行講解(Get請求及結果斷言),以達到自動化測試入門目的,除了前兩篇的一些了解外,需要有一定的JAVA知識(HTTP

銀聯權益分銷平臺行業應用開發實(php語言)

one url des 返回結果 實現 new 功能 nio tco 什麽是銀聯權益分銷平臺?為了更好的支持銀聯、行業、銀行的共贏和發展,中國銀聯決定在全國範圍內統一和定制行業應用的功能,特創建權益分銷平臺,使行業和銀行更方便的接入和使用。權益分銷平臺的創建和業務功能的統一

Jmeter簡單測試實

nbsp 接口 com cookie 9.png pos 服務器 blog 默認 1、從配置元件----添加HTTP Cookie管理器 2、從配置元件----添加HTTP請求默認值 3、從Sampler----添加HTTP請求,此取樣器是發送給服務器的POST請求

測試實

ons 右鍵 var view 需要 html 數據 manage 在線 目標: 獲取城市的天氣數據: 第一步: 發送request 獲取城市的城市代號http://toy1.weather.com.cn/search?cityname=上海 從這個請求的response

服務端測試之測試用設計

key 文檔 取數據 正常 驗證 性能測試 通過 工具使用 兩個 小夥伴們大家好,上一次和大家分享了《服務端測試之接口測試初探》,講了一些接口測試的基本概念和理論知識。在上次的分享中,簡單提到了接口測試用例設計包含的幾個方面。本期我將在上次分享的基礎上,和各位小夥伴一起具體

的多態使用; 應用實:U盤、打印機可以使用共同的USB,插入到電腦上實現各自的功能。

插入 應用 es2017 使用 bsp 功能 jpg 實現 -1 接口的多態使用 接口應用實例:U盤、打印機可以使用共同的USB接口,插入到電腦上實現各自的功能。 接口的多態使用; 接口應用實例:U盤、打印機可以使用共同的USB接口,插入到電腦上實現各自的功能。

測試基礎五-使用python+requests編寫測試用

基礎 div 返回結果 pan 返回 結果 strong 什麽 用例 好了,有了前幾章的的基礎,寫下來我把前面的基礎整合一下,來一個實際的接口測試練習吧。 接口測試流程 1.拿到接口的URL地址 2.查看接口是用什麽方式發送 3.添加請求頭、請求體 4.發送查看返回結果,

jmeter測試實-添加 cookie

idt com class 寫入 接口文檔 height post wid 分享圖片 實例:金幣充值 1、接口文檔 2、在http請求中寫入接口url、路徑、請求方式、參數 3、添加cookie管理器 4、在cookie管理器中添加名稱、值、域,如圖所示:

jmeter測試實-文件下載

測試 leo file spa tps 成功 gty prev .com 圖片地址:https://timgsa.baidu.com/timg?image&quality=80&size=b9999_10000&sec=1521176852694&a

robot自動化用編寫

robot 自動化 如何快速上手寫robot自動化用例,網上有一大堆關於ride的教程,但是對於從腳本角度來寫,一直零零散散,語焉不詳,本文以互聯網最常見的API接口自動化為目標,給出方向性指引,文字不多,足夠你理解,想要深入,請依循文中的文字,再去百度/谷歌,逐步精深。 用例編寫前提:已經部署好了

postman系列之批量執行測試用

創建 狀態碼 失敗 響應頭 一個 IT postman 參數化 檢查 postman如何批量執行接口測試用例~其實很簡單,但是會給我們的工作帶來很多方便~ 比如我們寫了幾十個測試用例,請求都是同一個服務器IP,一旦服務器IP地址從測試環境搬到線上環境,需要修改所有的服務器I

Api開發實

api目的:第三方系統可以調用k3cloud系統中的庫存數據與表單數據、報表數據進行數據分析;實驗研究:本來打算使用金蝶協同開發平臺進行測試開發api接口,測試沒有成功,然後就開始使用早期開發使用 的方法進行測試,然後成功了!時間寶貴,潦草寫了以下的代碼步驟,大家可以作

測試用設計

ges software 邏輯 外部 In orm 算法 處理 維護 接口測試概述 定義 API testing is a type of software testing that involves testing application programming inte

自動化用設計

mic mil 正常 進行 sse 返回結果 執行 font equal 返回結果是[{},{},{}]這種格式的,用assertNotEqual和assertIn進行判斷,前提要先str一下,cases裏的用例執行順序是從上到下獲取的 接口屬性有兩種,一種是get型的,

測試幹貨-測試(測試工具+測試用

幹貨 測試工具 圖片 接口 alt src nbsp 技術 用例 一、接口和接口測試 二、為什麽做接口測試 三、如何做接口測試 四、接口測試用例 測試幹貨-接口測試(接口測試工具+接口測試用例)

java中請給一個Abstract類實現的實

let source Beginner 方法體 1.2 lan str example not 2.Abstract類實現接口 (視頻下載) (全部書籍) 馬克-to-win:如果實現某接口的類是abstract類,則它可以不實現該接口所有的方法。但其非abstract的子

Jmeter測試實(參數、token)

bubuko att 正則 -a 檢測 協議 名稱 管理器 是否 測試內容簡介: 1.get請求,無參數 2.get請求,參數為第一條響應中的id 3.get請求,帶token 結構圖: 下面進行詳解: 一、添加cookie管理器等 1.添加http c

(轉)測試用設計(詳細幹貨)

現在 應用 錯誤 狀態圖 電話 重復 就會 ebr 變更 隨著測試分析和分層測試的深化,“接口測試”出現在我們視野的頻次越來越高。那麽接口測的用例設計常用哪些方法呢?本文將詳細描述。 1 接口測試 1.1 接口測試 接口:主要是子模塊或者子系統間交互並相互作用的部