在我的项目中,有些网络请求需要通过承载令牌进行身份验证,有些请求则不需要。有没有一种方法可以指定不需要承载令牌的url?如果我只是添加了Auth插件,那么对于不需要承载令牌的网络调用,我总是会得到401响应。
这是我现在的实现:
interface MyService {
...
companion object Factory {
fun build(getToken: GetToken, login: Login, saveToken: SaveToken): MyService {
return MyServiceImpl(httpClient = HttpClient(CIO) {
install(JsonFeature) {
serializer = KotlinxSerializer(
kotlinx.serialization.json.Json {
ignoreUnknownKeys = true
}
)
}
install(Logging) {
logger = Logger.DEFAULT
level = LogLevel.HEADERS
}
install(Auth) {
lateinit var tokenInfo: TokenInfo
bearer {
refreshTokens {
getRefreshedTokens(
tokenInfo = tokenInfo,
login = login,
saveToken = saveToken
)
}
loadTokens {
tokenInfo = getToken.execute().firstOrNull() ?: TokenInfo(
Constants.EMPTY_STRING, Constants.EMPTY_STRING
)
BearerTokens(
accessToken = tokenInfo.accessToken,
refreshToken = tokenInfo.refreshToken
)
}
}
}
})
}
...
}
}
您可以根据一些条件筛选请求,这些条件最初应该包括Authorization标头。对于每个其他请求,如果服务器回复为401 Unauthorized状态,则会发出具有Authorization标头的第二个请求。以下是配置示例:
val client = HttpClient {
install(Auth) {
bearer {
sendWithoutRequest { request -> request.url.encodedPath.startsWith("/restricted") }
// ...
}
}
}
承载令牌只不过是一个标头Authorization: Bearer XXX-如果你正在寻找一种特定于技术的方法来处理它(放入一些模块等(,那么你可能会失去运气
然而,这个问题在我的生活中经常发生——解决方案是实际动态地操作标头——基本上,使用策略模式。如果您可以创建客户端的实例,那么每个实例都会有自己的策略。如果不能,那么安装一个函数,该函数在每次请求时都会被调用,以根据您需要的任何逻辑来确定标头。
在您的情况下,自定义:
install(Auth) {
// your code here
}