本文及接下来的2篇都是用来讲解如何使用OAuth2.0认证。
重要说明: 这是一个系列教程,非本人原创,而是翻译国外的一个教程。本人也在学习Swift,看到这个教程对开发一个实际的APP非常有帮助,所以翻译共享给大家。原教程非常长,我会陆续翻译并发布,欢迎交流与分享。
如果你是基于REST API来构建一个APP,或许在某些调用的地方需要进行验证。更甚者需要在所有的调用中都需要认证。在使用GitHub API时,我们会给出两种验证方式:基本验证(基于用户名/密码)和OAuth2.0验证。但是对于我们构建的gists APP将只使用OAuth2.0验证。但后面也会讲到使用Mashape进行header/token验证。
GitHub API文档
如果你喜欢深挖文档,那么你可以看一下GitHub API中认证部分。
我们在查看文档的时候可以发现下面几个关键点:
- GitHub API的验证支持使用基础验证(Basic Auth)和OAuth2.0
- 如果尝试使用无效的凭据进行认证,将会得到`401 Unauthorized'的错误响应
- 在没有认证时如果调用需要认证的请求将会返回
404 Not Found
错误,在某些地方也可能返回403 Forbidden
错误
检查你的开发文档中关于认证要求的章节。并实现本章中与你API相匹配的部分。在本章最后还实现了在您的API管理器中的所需要的身份验证集成。
基础认证: 用户名/密码
在Gists App中最终我们将使用OAuth2.0进行认证,但这之前先来看看基础认证是如何工作的。在这里,我们只会在控制台中打印API的结果来确认我们是否成功调用,就像之前的printPublicGists
函数一样。不过在后面的章节中我们会实现基于OAuth2.0的认证。
下面让我们先添加一个函数,该函数在基础认证过程中会使用:
class GitHubAPIManager {
// MARK: - Basic Auth
func printMyStarredGistsWithBasicAuth() -> Void {
// TODO: 实现它
}
}
我们还得在路由中增加获取已收藏Gists的调用:
enum GistRouter: URLRequestConvertible {
static let baseURLString:String = "https://api.github.com"
case GetPublic() // GET https://api.github.com/gists/public
case GetMyStarred() // GET https://api.github.com/gists/starred
case GetAtPath(String) // GET at given path
var URLRequest: NSMutableURLRequest {
var method: Alamofire.Method {
switch self {
case .GetPublic:
return .GET
case .GetMyStarred:
return .GET
case .GetAtPath:
return .GET
}
}
let result: (path: String, parameters: [String: AnyObject]?) = {
switch self {
case .GetPublic:
return ("/gists/public", nil)
case .GetMyStarred:
return ("/gists/starred", nil)
case .GetAtPath(let path):
let URL = NSURL(string: path)
let relativePath = URL!.relativePath!
return (relativePath, nil)
}
}()
let URL = NSURL(string: GistRouter.baseURLString)!
let URLRequest = NSMutableURLRequest(URL: URL.URLByAppendingPathComponent(result.path))
let encoding = Alamofire.ParameterEncoding.JSON
let (encodedRequest, _) = encoding.encode(URLRequest, parameters: result.parameters)
encodedRequest.HTTPMethod = method.rawValue
return encodedRequest
}
}
首先,让我们像调用公共gists一样来调用(在没有任何认证的情况下)看看会发生什么。修改GitHubAPIController
:
func printMyStarredGistsWithBasicAuth() -> Void {
Alamofire.request(GistRouter.GetMyStarred())
.responseString { response in
if let receivedString = response.result.value {
print(receivedString)
}
}
}
并在MasterViewController
修改viewDidAppear
测试这个函数:
override func viewDidAppear(animated: Bool) {
super.viewDidAppear(animated)
loadGists(nil)
// TEST
GitHubAPIManager.sharedInstance.printMyStarredGistsWithBasicAuth()
// END TEST
}
保存并运行,控制台中将会打印下面的错误出来:
{
"message":"Requires authentication",
"documentation_url":"https://developer.github.com/v3/#authentication"
}
就像文档中所说的,我们需要增加认证信息。最简单的方式就是使用基础认证(Basic Authentication),通过提供用户名和密码进行认证。基础认证要求在Authorization
报头中包含用户名和密码,格式为:username:password
,并使用base64
进行编码。
Base64编码是一个非常简单的编码方式,它将数据编译成二进制数据,并以文本的方式进行发送。这种类型的编码不提供额外的安全性,因为它仅仅是一个编码,而不是加密。那,为什么基本身份验证时,还要对已经是文本的用户名和密码进行编码呢?其实这个主要的原因是对一些奇怪的字符进行编码,以防止引起HTTP请求问题。
下面让我们先把认证凭据进行Base64
编码,让后添加到Authorization
HTTP请求的报头中。这里你要确认使用了你的正确的GitHub的用户名和密码。然后我们把信息添加到在路由中创建的NSMutableURLRequest
中:
let URL = NSURL(string: GistRouter.baseURLString)!
let URLRequest = NSMutableURLRequest(URL: URL.URLByAppendingPathComponent(result.path))
let username = "myUsername"
let password = "myPassword"
let credentialData = "\(username):\(password)".dataUsingEncoding(NSUTF8StringEncoding)!
let base64Credentials = credentialData.base64EncodedStringWithOptions([])
...
第一步我们先构建所要进行编码的字符串:\(username):\(password)
。然后使用通用的NSUTF8StringEncoding
将它转换NSData
。这一步仅仅是将字符串转换为可以进行Base64
编码的二进制数据。最后再使用base64EncodedStringWithOptions
函数对数据执行Base64
编码。
那,该如何发送请求的报头呢?你可以查看前面有关报头章节。
...
URLRequest.setValue("Basic \(base64Credentials)", forHTTPHeaderField: "Authorization")
let encoding = Alamofire.ParameterEncoding.JSON
let (encodedRequest, _) = encoding.encode(URLRequest, parameters: result.parameters)
encodedRequest.HTTPMethod = method.rawValue
return encodedRequest
编译并运行,将得到你所关注Gists的列表(或许运行之前你得先去关注几个Gists)。通过https://gist.github.com/*username*/starred:
你将可以得到所关注的Gists列表:
[{"url":"https://api.github.com/gists/3bbe842793ac3f692775","forks_url":"https://api.githu\
b.com/gists/3bbe842793ac3f692775/forks","commits_url":"https://api.github.com/gists/3bbe84\
2793ac3f692775/commits","id":"3bbe842793ac3f692775","git_pull_url":"https://gist.github.co\
m/3bbe842793ac3f692775.git",...
如果你的API,支持使用Alamofire中的.authenticate
函数来发送基础认证的凭据,那么会变得非常简单。可惜GitHub的API不支持,因此我们使用HTTPBIn test API来进行测试。为了测试这个,我们在Alamofire的请求调用中增加.authenticate(user: username, password: password)
。该函数将会把认证的需要的信息存放到合适的报头中:
func doGetWithBasicAuth() -> void {
let username = "myUsername"
let password = "myPassword"
Alamofire.request(.GET, "https://httpbin.org/basic-auth/\(username)/\(password)")
.authenticate(user: username, password: password)
.responseString { response in
if let receivedString = response.result.value {
print(receivedString)
}
}
}
通常你不需要在请求的URL中添加用户名和密码,这里仅仅是为了使用HTTPBin的测试函数。
另外,你也可以通过NSURLCredential
来传递用户名和密码:
func doGetWithBasicAuthCredential() -> void {
let username = "myUsername"
let password = "myPassword"
let credential = NSURLCredential(user: username, password: password, persistence: NSURLCredentialPersistence.ForSession)
Alamofire.request(.GET, "https://httpbin.org/basic-auth/\(username)/\(password)")
.authenticate(usingCredential: credential)
.responseString { response in
if let receivedString = response.result.value {
print(receivedString)
}
}
}
通过NSURLCredentialPersistence
可以指定认证凭据的有效期(本次调用、会话期间或者永久)。它也可以和基于证书的认证一起使用。
如果你的API中使用基本的身份验证,那么可以使用凭据以便进行保存。在本章的OAuth章节我们将使用Locksmith把敏感的信息保存到iOS的Keychain中。你也许需要增加一个视图来让用户填写用户名和密码,这个可以参考后面的创建章节,看看如何创建一个简单的表单。或许你还要在APP启动的时候,如果没有检测到用户的认证信息,弹出认证对话框。这些和我们在后面做OAuth2.0认证的时候差不多,所以你可以先去那里查看一下如何开始一个登录流程。
HTTP Header 信息认证
有些API支持使用HTTP Header进行身份认证。在Mashape中你可以找到很多这种API来进行这些测试。比如,Urban Dictionary API。
当你登录了Mashape后,你会得到2个header,并在API调用中进行传递,而不是之前我们使用的基础身份验证:
- X-Mashape-Key:MY_API_KEY
- Accept: application/json
下面的curl语句也是可以执行的:
curl --get --include \
'https://mashape-community-urban-dictionary.p.mashape.com/define?term=hipster' \
-H 'X-Mashape-Key: MY_API_KEY' \
-H 'Accept: application/json'
那么如果使用Alamofire该怎样处理呢?别忘记之前的报头章节,那里有我们需要的所有细节。这些报头在整个会话中都需要,那么我们将来实现它。
一般,如果一个API key需要在所有会话调用中使用,那么我们将为整个会话进行一次性设置,而不是在每次请求中设置。
但,到目前为止,我们都是使用Alamofire.request(...)
进行请求。而Alamofire使用一个单一的管理器来处理这些请求,也就是说如果我们像下面这样调用的话是和之前的调用是一样的:
let manager = Alamofire.Manager.sharedInstance
manager.request(...)
这样我们就可以为整个会话设置HTTP报头了,就像我们之前设置GitHub的Accept
报头一样。
那下面我们先创建一个管理器,用来和Mashape一起进行工作:
class MashapeAPIManager {
static let sharedInstance = MashapeAPIManager()
var alamofireManager:Alamofire.Manager
init () {
let configuration = NSURLSessionConfiguration.defaultSessionConfiguration()
configuration.HTTPAdditionalHeaders = Manager.defaultHTTPHeaders
alamofireManager = Alamofire.Manager(configuration: configuration)
}
}
添加报头:
init () {
let configuration = NSURLSessionConfiguration.defaultSessionConfiguration()
var headers = Manager.defaultHTTPHeaders
headers["X-Mashape-Key"] = "MY_API_KEY"
headers["Accept"] = "application/json"
configuration.HTTPAdditionalHeaders = headers
alamofireManager = Alamofire.Manager(configuration: configuration)
}
然后,使用:
let manager = MashapeAPIManager.sharedInstance.alamofireManager
manager.request(.GET,
"https://mashape-community-urban-dictionary.p.mashape.com/define?term=hipster")
代替之前的:
Alamofire.request(.GET,
"https://mashape-community-urban-dictionary.p.mashape.com/define?term=hipster")
这样X-MASHAPE-KEY:MY_API_KEY
将这整个会话期间的每次请求中都会被传递。
如果你的API是使用基础的token/header认证,那么在API管理器中为整个会话进行设置。
如果你现在正在寻找一些API来提高呢的开发技能,可以使用我们的Mashape。这个上面有大把的API,够你折腾的了。
Alamofire验证(Validation)
Alamofire中有一个.validate()
的方法,可以在你的请求中这么来使用:
alamofireManager.request(GistRouter.GetMyStarred())
.validate()
.responseString { response in
guard response.result.error == nil else {
print(response.result.error!)
}
if let receivedString = response.result.value {
print(receivedString)
}
}
假如你没有在调用中包含对.validate
的调用,那么Alamofire将假设调用已成功。在调用返回的类型不是我们所期望的,或返回的状态不在200~299之内时.validate()
将返回一个调用失败。旧版本的validate
在有错误的时候不会在调用你的自定义序列化方法,并隐藏了一些有价值的错误信息描述。但v3.0.0
之后则不会。
下面让我们看看如何在调用GitHub API失败的时候得到更有用的错误信息。
print(response.result.error!)
会打印:
Error Domain=com.alamofire.error Code=-1
"The operation couldn't be completed. (com.alamofire.error error -1.)"
而print(receivedString)
将会打印更多有关错误的信息:
{
"message":"Bad credentials",
"documentation_url":"https://developer.github.com/v3"
}
因此,在.validate()
返回之前最好对JSON进行错误检查:
alamofireManager.request(GistRouter.GetMyStarred())
.validate()
.responseString { response in
if let receivedString = response.result.value {
print(receivedString)
let json = SwiftyJSON.JSON(receivedString)
// Check for error in JSON
if let message = json["message"].string {
let error = Error.errorWithCode(.DataSerializationFailed, failureReason: message)
// TODO: bubble up error
}
// Do other stuff with JSON
}
if error = response.result.error else {
print(error)
// TODO: bubble up error
}
}
现在,使用.validate()
将不在隐藏在JSON响应中的错误。
对于一些API或许希望使用JSON来返回比
.validate()
更详细的错误信息。测试你的API,通过JSON和.validate()
打印出错误信息,看看是否应该使用guard
语句从返回的错误信息中进行序列化,或者对返回的JSON进行解析并返回。你或许会发现之前返回的"The operation couldn't be completed"错误信息,被"unauthorized"(如:Parse REST API)替代了。这样我们就能够得到一个描述更具体的错误信息,而不是一个通用的网络错误信息。