github地址: https://github.com/AFNetworking/AFOAuth2Manager
这个库,不多说,实现OAuth 2.0授权访问。
确实可以减轻很大的负担,而且使用很容易。
完成 OAuth 2.0授权认证 大概就这几步:
1.按照后台给的参数,向服务器请求token等数据。
2.存储返回的数据,并记录token过期的时间,用于后续步骤判定token是否过期。(如果是拿到便开始使用,可以省略存储这一步)
3.按照后台给的格式,将token写入Request的Header里的Authorization。
4.每次请求数据时,都用这个已经在header写入了token的Request。
5.后续使用中,随时判定token有效期。若token过期时,马上获取新的token,再写入Authorization。
下面是我使用的大致步骤(仅供参考):
NSURL *baseURL = [NSURL URLWithString:@"http://xxx.xxx.x.x:xxxx"]; AFHTTPRequestOperationManager *manager = [[AFHTTPRequestOperationManager alloc] initWithBaseURL:baseURL]; [manager POST:@"/OAuth/token" parameters:@{@"client_id":@"xxx", @"client_secret":@"xxx", @"grant_type":@"xxx", } success:^(AFHTTPRequestOperation *operation, id responseObject) { NSLog(@"\n=============accessToken=================\n\n%@\n\n",responseObject); //! 存储credential,内含access_token AFOAuthCredential *credential = [[AFOAuthCredential alloc]initWithOAuthToken:[responseObject objectForKey:@"access_token"] tokenType:[responseObject objectForKey:@"token_type"]]; [credential setExpiration:[responseObject objectForKey:@"expires_in"]]; //! 记录token过期时间,这里的token有效时间为1800s _tokenInvalidateTime = [NSDate dateWithTimeIntervalSinceNow:1770]; //! 设置需要在Headers中加入的参数Authorization,_opManager为另一个AFHTTPRequestOperationManager,因为我这个例子里,二者使用的baseURL不同 _opManager.requestSerializer = [AFHTTPRequestSerializer serializer]; [_opManager.requestSerializer setAuthorizationHeaderFieldWithCredential:credential]; //! 我这里并没有用作者提供的方法,将credential写入文件, //! 因为我是直接将Authorization的设置放在了这里完成 //! 如果,我没有用到这_opManager //! 这里我就应该用[AFOAuthCredential storeCredential:credential withIdentifier:serviceProviderIdentifier]; //! 这个方法将credential写入文件, //! 之后用AFOAuthCredential *credential = //![AFOAuthCredential retrieveCredentialWithIdentifier:serviceProviderIdentifier]; //! 方法在其他地方重新获取这个credential。credential里就还有token等信息 } failure:^(AFHTTPRequestOperation *operation, NSError *error) { NSLog(@"\nAccessToken获取失败: %@", error); }];