所以我正在构建一个与 API 对话的 Android 应用。
每当用户登录时,我都会在日志cat中看到包含user details的{{1}}令牌,但用户获得authentication,但登录成功。
我的问题是;我该如何授权用户?如何使用unauthorized access在android中保存令牌标头?这个概念对我来说是新的。请帮忙。
答案 0 :(得分:0)
登录后,您需要保存会话cookie,访问令牌或api提供的任何内容。我通常使用SharedPreferences。
稍后在您的下一个api请求中,您需要覆盖getHeaders();
JsonObjectRequest volleyRequest = new JsonObjectRequest(url, null, responseListener, errorListener){
@Override
public Map<String, String> getHeaders() throws AuthFailureError {
HashMap<String, String> params = new HashMap<>();
// put your accesstoken if available
params.put("X-CSRF-Token", accessToken);
// put a session cookie if available
params.put("cookie", sessionName + "=" + sessionId);
return params;
}
};