AFXAuthClient Token 保存及后续请求最佳实践

2024-10-31 20:19:19

使用 AFXAuthClient 保存 Token 并进行后续请求

很多开发者在使用 AFXAuthClient 时都会遇到一个常见问题：如何保存获取到的 Token 并用于后续的 API 请求？你成功登录后，怎么在用户添加新文章到 Instapaper 队列并点击刷新按钮时再次查询 Instapaper API 呢？让我们一起来探讨这个问题。

问题分析

AFXAuthClient 作为 AFNetworking 的扩展，简化了 XAuth 协议的实现。在首次认证成功后，你会获得一个访问令牌 (Access Token)，它就像一把钥匙，允许你访问用户的 Instapaper 资源。关键在于如何安全地存储这把“钥匙”，并在后续请求中正确地使用它。

解决方案：使用 AFXAuthClient 内置的 Token 持久化机制

AFXAuthClient 已经内置了 Token 持久化机制，我们只需正确配置即可。这比手动存储 Token 要方便和安全得多。

操作步骤：

初始化 AFXAuthClient 时配置持久化存储: 在创建 AFXAuthClient 实例时，传入一个 persistenceDelegate 参数。这个 delegate 负责处理 Token 的存储和读取。你可以使用 AFXKeychainPersistence 来将 Token 安全地存储在 keychain 中，这是推荐的做法，因为它提供了更高的安全性。

// 初始化 AFXAuthClient，并使用 Keychain 进行持久化
AFXAuthClient *authClient = [[AFXAuthClient alloc] initWithBaseURL:[NSURL URLWithString:@"https://www.instapaper.com/api/1/"] key:@"YOUR_CONSUMER_KEY" secret:@"YOUR_CONSUMER_SECRET" persistenceDelegate:[AFXKeychainPersistence sharedPersistence]];

获取 Token 后自动保存: 在成功登录后，AFXAuthClient 会自动调用 persistenceDelegate 的 saveCredential 方法将 Token 保存到 keychain。你不需要手动进行任何保存操作。

[authClient authorizeUsername:@"username" password:@"password" completion:^(AFXCredential *credential, NSError *error) {
    if (!error) {
        // Token 已自动保存到 Keychain
        // 可以进行后续请求
        NSLog(@"登录成功！Token: %@", credential.accessToken);
    } else {
        NSLog(@"登录失败: %@", error);
    }
}];

后续请求自动加载 Token: 在进行后续 API 请求时，AFXAuthClient 会自动从 persistenceDelegate 加载已保存的 Token，并将其添加到请求头中。你无需手动添加 Token。

[authClient requestWithMethod:@"GET" path:@"bookmarks/list" parameters:nil completion:^(id responseObject, NSError *error) {
    if (!error) {
        // 处理返回的数据
         NSLog(@"获取书签列表成功: %@", responseObject);
    } else {
         NSLog(@"获取书签列表失败: %@", error);
    }
}];