TP5

Créez une page en Compose avec un bouton de login
Changer token dans Api en variable nullable et l'initialiser à null
Ajouter un checkNotNull(token) dans l'interceptor
Faites en sorte de naviguer vers cette nouvelle page lorsque le token est null

OAuth est un protocole d'authentification sécurisé utilisé par de nombreux services. Il y a plusieurs étapes, mais en gros:

on requête un "authorization endpoint" en fournissant des identifiants en tant que client tiers (client id et secret) et des paramètres pour spécifier de quelles resources on a besoin (scopes)
l'utilisateur se connecte et accepte (il voit les resources demandées)
on récupère un code et une uri de redirection vers notre "site"
on revient dans l'app grace à cette uri
avec le code on interroge un "token endpoint" pour obtenir un "access token" pour notre utilisateur
on peut utiliser ce token comme avant dans nos requêtes API

J'ai déjà créé un client tiers donc je vais vous donner les identifiants mais vous pouvez créer le votre si vous voulez sur Todoist.

Pour simplifier l'implémentation, on va utiliser la lib: https://github.com/kalinjul/kotlin-multiplatform-oidc, la configuration n'est pas évidente même en lisant le ReadMe donc je vous guide un peu.

ajoutez la dépendance dans build.gradle: implementation("io.github.kalinjul.kotlin.multiplatform:oidc-appsupport:0.12.1")
customisez l'intent filter de l'activity définie dans la lib en rajoutant ceci à votre Manifest:

<activity
    android:name="org.publicvalue.multiplatform.oidc.appsupport.HandleRedirectActivity"
    android:exported="true">
    <intent-filter tools:node="removeAll" />
    <intent-filter android:autoVerify="true">
        <action android:name="android.intent.action.VIEW" />

        <category android:name="android.intent.category.DEFAULT" />
        <category android:name="android.intent.category.BROWSABLE" />

        <data
            android:host="cyrilfind.kodo"
            android:scheme="https"
            android:path="/redirect_uri" />
    </intent-filter>
</activity>

Dans le controller de l'écran de login, créez une factory permettant de lancer le flow d'authentification et un client OAuth:

val codeAuthFlowFactory = AndroidCodeAuthFlowFactory()
val oAuthClient = OpenIdConnectClient {
    endpoints {
        authorizationEndpoint = "https://todoist.com/oauth/authorize"
        tokenEndpoint = "https://todoist.com/oauth/access_token"
    }

    clientId = "a9400191c656400fb31a043e530c5522"
    clientSecret = "198815c02ac94f029a00338135a45123"
    scope = "task:add,data:read_write,data:delete"
    redirectUri = "https://cyrilfind.kodo/redirect_uri"
}

Essayez de comprendre un peu les éléments configurés ci dessus en relisant l'explication sur OAuth plus haut

Créez une méthode qui lance le flow d'authentification: (à compléter)

fun login() {
 // ...
 val tokenResponse = codeAuthFlowFactory.createAuthFlow(oAuthClient).getAccessToken()
 val token = tokenResponse.access_token
 // ...
}

Affectez la valeur du token celle dansApi puis naviguez vers l'écran qui liste les tâches
Utilisez cette fonction au clic sur le bouton de login
Lancez l'app, le flow devrait se lancer en vous proposant de vous connecter à Todoist mais ensuite la redirection ne va pas fonctionner:

Relancez le flow, tout devrait fonctionner

Pour l'instant le soucis c'est que vous devez vous reconnecter à chaque lancement de l'app, on va y remédier en utilisant un stockage qui dure au delà d'une session d'utilisation de l'app.

Ajoutez la librairie dans build.gradle: implementation("androidx.datastore:datastore-preferences:1.1.1")
Créez une classe TokenRepository et une instance de DataStore globale et complétez:

private val Context.userDatastore by preferencesDataStore("user")

class TokenRepository(val context: Context) {
    private val key = stringPreferencesKey("token")

    val tokenFlow = context.userDatastore.data.map { ... }

    suspend fun store(token: String) {
        context.userDatastore.edit { ... }
    }

    suspend fun clear() {
        context.userDatastore.edit { ... }
    }
}

Dans l'écran liste, créez une instance de TokenRepository et collectez le tokenFlow
Chaque nouvelle valeur doit s'appliquer au token dans Api et déclencher un refresh des tasks, sauf si la valeur est nulle, dans ce cas il faut naviguer vers le login
Dans l'écran login, créez une instance de TokenRepository et enregistrez le token avec quand il est récupéré
Dans l'écran "user", créez une instance de TokenRepository, ajouter un bouton logout et effacer le token quand on clique dessus.

Dans MainActivity, remplacer le setContentView par un setContent {} et ajouter un NavHost Compose
Mettez vos écrans Compose directement dedans
Mettez l'écran principal (liste) avec un Composant AndroidFragment

Ajouter la lib Koin dans build.gradle et suivez les étapes de configuration
créez un module koin appModule et y ajoutez la classe TokenRepository en single et vos ViewModels
récupérez cette instance unique dans vos 2 écrans

Refactorisez toute l'app pour que vos écrans ne récupèrent qu'un objet "state", et remontent seulement des évènements vers des ViewModel qui eux même interrogent des Repository partagés.

Renommez TaskRepository en TaskRepositoryImpl et créez une nouvelle interface TaskRepository
Adaptez le module Koin et le reste du code pour que seule l'interface soit utilisée
Faites de même pour les autres Repository

Créez LoginViewModelTest et ajoutez des tests unitaires avec Mockk pour remplacer les implémentations concrètes des Repository
Faites de même pour les autres écrans et Repository