tôi có một phản ứng tự nhiên ứng dụng xác thực với Drupal qua oAuth2 (simple_oauth, openidconnect) và không sử dụng cookie. Tôi sử dụng mã thông báo truy cập của mình cho tất cả các cuộc gọi còn lại, hình ảnh và các tập tin khác. Rất ngẫu nhiên và nhất quán, phản hồi cho các tệp là html - hình thức đăng nhập phải chính xác. Không phải tất cả các tệp nhưng một số trong số chúng và ngẫu nhiên. Đôi khi nó hoạt động, đôi khi nó không. Nếu tôi đăng xuất và đăng nhập lại, nó sẽ hoạt động trong vài phút và sau đó nó sẽ biến mất. Tôi sử dụng một hệ thống tập tin riêng. Tôi đã kiểm tra các quyền của thư mục và tất cả chúng đều 755. Tôi không biết nó là gì hoặc làm thế nào để giải quyết nó.
Cài đặt oauth đơn giản:
Thời gian hết hạn mã thông báo truy cập: 604800
Thời gian hết hạn mã ủy quyền: 604800
Làm mới thời gian hết hạn mã thông báo: 1209600
Hệ thống tập tin:
Tải hình ảnh trên RN:
xuất const downloadImage = (_uri, _path, _extension, _access_token) => {
const dirs = RNFetchBlob.fs.dirs;
const path = dirs.DocumentDir + '/' + _path + '.' +_phần mở rộng;
// gửi yêu cầu http trong chuỗi mới (sử dụng mã gốc)
trả về RNFetchBlob.config({đường dẫn: đường dẫn}).fetch('GET', _uri, {
Ủy quyền: 'Bearer' + _access_token,
});
};
Tôi đã bật ForensicLog trên apache2 để theo dõi các tiêu đề và đây là kết quả:
GET /system/files/styles/crop_1_1/private/2021-10/image-2.jpg?h=75dde18b&itok=KTg7ozUt HTTP/1.1|Host:example.co.uk|Accept:*/*|Connection:keep-alive |Cookie:SESScd3de411e6a4fa7f7d3a2b14dd1164d2=q7cGe3QFrHDFCceeaP3etssZOPxl6nhWmngykV9zKJo9wAPn|If-Modified-Since:Fri, 29 Oct 2021 16%3a39%3a29 GMT|Accept-Language:en-us|Authorization:Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImp0aSI6ImUzZTZlNjNjZTI0OGEyYzYyNTUzNDRkYzg5NTk3N2NhOTZiNGI5YWQ0ZTIwYjRiNWVmODI4OTc4OWRhODI1MDQ3MjNhNzIzNmYwZmQxZmZjIn0.eyJhdWQiOiJhNDIyNTg1Ni0wM2Y1LTQzYTctODkzNS1hZDdhYTFiMjJhNmUiLCJqdGkiOiJlM2U2ZTYzY2UyNDhhMmM2MjU1MzQ0ZGM4OTU5NzdjYTk2YjRiOWFkNGUyMGI0YjVlZjgyODk3ODlkYTgyNTA0NzIzYTcyMzZmMGZkMWZmYyIsImlhdCI6MTYzNjQ2ODU1NiwibmJmIjoxNjM2NDY4NTU2LCJleHAiOjE2MzcwNzMzNTYsInN1YiI6IjE0NDM2Iiwic2NvcGVzIjpbImF1dGhlbnRpY2F0ZWQiXX0.rt4h-eeNyXlw5HoR6KvFnP5iujh4Wkg_evuqQcEn7lrJt0wE2b7N8nUoRgdBEa-JA4c5SD3Euok3QwIzXuzJYB3brXaztuXC_TE-BkrscA7HB5-4jQ5JYbQI6U9WkJPH2WPCDYbyrIQTF1d4lQ76A1- 61xL2G7K9scaGJ-nAZskTRJjsx7PGjv8FcDR1crI6M3fE_nTwSDW5 KbwVHv4Tt7549YKR7sIlIzUHZ6aU4FPwF0FDekkqv3qw-xYD4TyfnTAI9-70edkq2QjI4uwixgb9zrn7XNl9zxOX7deIdG_TQ7Rc0arfbr-1ZABQa9UW72HVeA5IKvjjBZB4VST4DQ|Accept-Encoding:gzip, deflate, br|User-Agent:MY%2520APP/41 CFNetwork/1237 Darwin/20.5.0
NHẬN /user/login?destination=system/files/styles/crop_1_1/private/2021-10/image-2.jpg%253Fh%253D75dde18b%2526itok%253DKTg7ozUt HTTP/1.1|Host:example.co.uk|Chấp nhận:* /*|Cookie:SESScd3de411e6a4fa7f7d3a2b14dd1164d2=q7cGe3QFrHDFCceeaP3etssZOPxl6nhWmngykV9zKJo9wAPn|Tác nhân người dùng:MY%2520APP/41 CFNetwork/1237 Darwin/20.5.0|Accept-Language:en-us|:Accept-zipal,EncoliveConnecting|keep-zipal,defion|
