0
私たちはアンドロイドアプリを持っており、それにいくつかのWebサービスを呼び出す必要があります。 バックエンドサービスは、ベアラ認可アルゴリズムで機能します。ユーザがログインすると、サーバは彼にアクセストークンを与え、このトークンは約1時間有効です。 サービスを呼び出すときに、このトークンをHTTPヘッダーとして送信します。トークンが有効であればOKです。トークンが有効でない場合、サーバーはエラーを返し、新しいトークンを取得し、この新しいトークンでそのサービスを呼び出すために別のサービスを呼び出す必要があります。 私の質問は、このワークフローを実装するパターンはありますか? この種のWebサービスコールに関するその他のアイデア。ここでは、高度なベアラー認可アルゴリズムに基づいてWebサービスを呼び出す
を返す必要があります私はあなたのユースケースを理解することができますが、私は本当の問題が何であるかを作るように見えることはできません。あなたはあなたの質問を言い換えて、特定のことを聞くことに集中したいですか?実際には、この種の認証フレームワークは今日はかなり標準的です。通常はトークンを要求します。サービスはrefreshTokenとアクセストークンを返します。 'Refresh token'は、古いものが期限切れになったときに新しい' access token'を取り出すために使われます。認証時には、 'access_token'を使用して自分自身を識別するための認証が必要なサービスを呼び出します。 –
@ SamuelToh私はデザインパターンが必要です。 Webサービス呼び出しの1つが失敗した場合に備えて、これを処理する方法が必要だと思います。多分私たちは単にこのサービスをそれぞれ呼び出すべきではないかと思います。 –
この問題のデザインパターンはわかりません。私はあなたが外部のパーティのWebサービスのドキュメントを読んで、例外を適切に処理しなければならないと思う。例えば。アクセストークンが期限切れになったことを示す特定のHTTPコードとエラーを返す場合、コードは適切なトークンリフレッシュAPIを呼び出して、新しいアクセストークンでWebサービスを再試行する必要があります。あなたのソリューションは、外部パーティがエンドポイントと例外をどのように設計するかにかなり依存します。 –