Aktywne Wpisy
![vofeen](https://wykop.pl/cdn/c3397992/vofeen_uiqRKkIstj,q60.jpg)
vofeen +11
Od ponad 3 lat robie nocki w cukierni u prywaciarza. 6 dni. Nie mam nawet 4k na rękę.
Wczoraj trafiła mi się oferta pracy, którą chciałem wykonywać już dawno.
Niedawno zwolnił się u nas dobry pracownik, który wszystko potrafił zrobić, był wszechstronny. Teraz zostało nas dwóch i wiem, że jeśli ktoś z nas się zwolni, to szef będzie miał mokro. Zresztą jestem aż nadto empatyczny, bo nie chce zostawiać kumpla z jakimś
Wczoraj trafiła mi się oferta pracy, którą chciałem wykonywać już dawno.
Niedawno zwolnił się u nas dobry pracownik, który wszystko potrafił zrobić, był wszechstronny. Teraz zostało nas dwóch i wiem, że jeśli ktoś z nas się zwolni, to szef będzie miał mokro. Zresztą jestem aż nadto empatyczny, bo nie chce zostawiać kumpla z jakimś
![youngP](https://wykop.pl/cdn/c3397992/youngP_wnkiTAdXgB,q60.jpg)
youngP +25
Piszę bardzo prostą apkę na Androida, w której będzie można się logować do Githuba, wyświetlać swoje prywatne repozytoria itp. Plan mam taki (gdyż nie jest to aplikacja webowa, ale na androida) żeby idąc za radą githuba pierwsze uwierzytelnianie zrobić jako Basic Auth, generując od razu nowy token oauth dla użytkownika (https://developer.github.com/v3/oauth_authorizations/#create-a-new-authorization), zapisać go do shared preferences, a potem po prostu przy każdym żądaniu doklejać nagłówek Authorization: token XXX.
Czy takie podejście jest OK? Bo widzę, że są jakieś biblioteki typu https://github.com/scribejava/scribejava i nie za bardzo rozumiem po co właściwie miałbym tego używać. Może to wcale nie jest takie proste jak przedstawiłem i coś przeoczyłem?
#androiddev #java #github
1. Logujesz się do githuba, który dajmy na to używa oAuth-a
2. W odpowiedzi dostajesz access token i refresh token, oba klucze zapisujesz w SharedPreferences
3. W momencie kiedy pobawiles sie appką i zostawiłeś na parę godzin, sesja na serwerze prawdopodobnie wygasła. Przy kolejnym zapytaniu, w którym używasz access tokena, dostaniesz pewnie błąd typu 'invalid access token' albo 'session expired' czy coś takiego. W tym momencie
W odpowiedzi jak widzisz nie dostajemy żadnego refresh tokena, tylko po prostu token, który musimy sobie gdzieś w apce zapisać i można go używać dopóty, dopóki użytkownik nie cofnie nam uprawnień do aplikacji w ustawieniach swojego profilu.
client_id
i
client_secret
` zamiast tokena dostanę już pustego stringa, nie za bardzo rozumiem z