android дооснащение после выхода из системы запроса на выдачу ошибки 406 Недопустимо: пользователь не вошел в систему. ..... на почтальоне API работает нормально
Я использую retrofit2 для выхода из приложения, но каждый раз выдает ошибку406: Недопустимо: пользователь не вошел в систему. Я использую модификацию пользовательского заголовка аутентификации. Вот мой код:
код выхода
публичный выход из системы ()
{Log.v ("checkTokenbefore", Constants.token);
OkHttpClient httpClient1 = new OkHttpClient.Builder().addInterceptor(new Interceptor() {
@Override
public Response intercept(Interceptor.Chain chain) throws IOException {
Request original = chain.request();
Log.v("checkLogin",Constants.token+Constants.username+Constants.password) ;
// Request customization: add request headers
Request.Builder requestBuilder = original.newBuilder()
.addHeader("Accept-Language","application/json").addHeader("content-type", "application/x-www-form-urlencoded")
.addHeader("API_KEY", "a5XSE8XCdsY6hAoCNojYBQ")
.addHeader("X-CSRF-Token",Constants.token)
;
Request request = requestBuilder.method(original.method(),original.body()).build();
return chain.proceed(request);
}
}).build();
Retrofit retrofit1 = new Retrofit.Builder()
.baseUrl(Constants.API_BASE_URL)
.client(httpClient1)
.addConverterFactory(GsonConverterFactory.create())
.build();
ApiInterface restAPI1 = retrofit1.create(ApiInterface.class);
Call<Logout> callLogout = restAPI1.userLogout(Constants.token,Constants.username,Constants.password);
callLogout.enqueue(new Callback<Logout>() {
@Override
public void onResponse(Call<Logout> call, retrofit2.Response<Logout> response) {
Log.v("responseLogout",response.code()+"code"+response.errorBody().toString()+response.message()) ;
}
@Override
public void onFailure(Call<Logout> call, Throwable t) {
}
});
}
Пока следует код для входа в систему, который отлично работает:
public void loginQuestin(){
//checkValidation ();
/*
ApiInterface apiService =
ApiClient.create(ApiInterface.class) ;*/
ApiInterface restAPI = retrofit.create(ApiInterface.class);
Call<UserAgain> call = restAPI.userLogin(mEmailAddress.getText().toString().trim(),
mPassword.getText().toString().trim());
call.enqueue(new Callback<UserAgain>() {
@Override
public void onResponse(Call<UserAgain> call, Response<UserAgain> response) {
Log.v("check",response.code()+"login"+response.body().getToken()) ;
//response.body().getU
Constants.username = mEmailAddress.getText().toString().trim() ;
Constants.password = mPassword.getText().toString().trim() ;
if (response.code()==200) {
Log.v("checkAgain",response.code()+"login") ;
Constants.token = response.body().getToken() ;
startActivity(new Intent(LoginActivity.this, NavigationDrawerActivity.class));
}
}
@Override
public void onFailure(Call<UserAgain> call, Throwable t) {
Log.v("check","failed");
t.printStackTrace();
}
});
}
// API / Http-клиент для входа в API-интерфейс
public class ApiClient {
public static OkHttpClient httpClient = new OkHttpClient.Builder().addInterceptor(new Interceptor() {
@Override
public Response intercept(Interceptor.Chain chain) throws IOException {
Request original = chain.request();
// Request customization: add request headers
Request.Builder requestBuilder = original.newBuilder() .addHeader("Accept-Language","application/json")
.addHeader("content-type", "application/x-www-form-urlencoded").addHeader("API_KEY", "a5XSE8XCdsY6hAoCNojYBQ")
;
Request request = requestBuilder.build();
return chain.proceed(request);
}
}).build();
public static Retrofit retrofit = new Retrofit.Builder()
.baseUrl(Constants.API_BASE_URL)
.client(httpClient)
.addConverterFactory(GsonConverterFactory.create())
.build();
public static ApiInterface restAPI = retrofit.create(ApiInterface.class);
}
Класс интерфейса API
@POST("token")
Call<Token> getToken();
@FormUrlEncoded
@POST("login")
Call<UserAgain> userLogin(@Field("username") String param1, @Field("password") String param2);
@FormUrlEncoded
@POST("logout")
Call<Logout> userLogout(@Field("username") String param1 , @Field("password") String param2);
Логин APi работает нормально, дают код ответа 200 ОК. Основная проблема возникает при работе с добавленным динамическим настраиваемым заголовком в API выхода (клиентский токен xsrf)
Ссылка: https://futurestud.io/tutorials/retrofit-add-custom-request-header API форматы:
Аутентификация пользователя / Логин
Назначение: - URL-адрес для входа в систему: - /api/v1/people/login Метод:-POST Заголовки: Accept-Language: application/json API_KEY: a5XSE8XCdsY6hAoCNojYBQ Тип содержимого: application/x-www-form-urlencoded X-CSRF- Знак:
Выход пользователя
Назначение: - URL-адрес для выхода из системы: - /api/v1/people/logout Метод:-POST Заголовки: Accept-Language: application/json API_KEY: a5XSE8XCdsY6hAoCNojYBQ Тип содержимого: application/x-www-form-urlencoded X-CSRF- Токен: параметры в теле: имя пользователя: например, service@test.com пароль: например, 123456
1 ответ
Используйте Interceptors для добавления динамического заголовка.
httpClient.addInterceptor((Interceptor.Chain chain) -> {
Request originalRequest = chain.request();
установить OAuth-токен
Request.Builder newRequest = originalRequest.newBuilder();
newRequest.header("Authorization", accessToken).method(originalRequest.method(), originalRequest.body());
originalRequest = newRequest.build();
chain.proceed(originalRequest);
повторить запрос с новым токеном
Response response = chain.proceed(originalRequest); //perform request, here original request will be executed
if (response.code() == 401) {
//if unauthorized
//perform all 401 in sync blocks
}
return chain.proceed(newRequest.build());
});