鴻蒙OS 4.0公測(cè)機(jī)型公布:甚至連nova6都支持
華為全新的HarmonyOS 4.0操作系統(tǒng)將于今天下午正式登場(chǎng),官方在發(fā)布會(huì)之前也已經(jīng)正式給出了可升級(jí)的機(jī)型產(chǎn)品,這意味著這些機(jī)型會(huì)率先支持升級(jí)享用。這次的HarmonyOS 4.0支持
Token無(wú)感知刷新是一種常見(jiàn)的技術(shù),就是在用戶無(wú)感知的情況下自動(dòng)處理Token過(guò)期的問(wèn)題,避免用戶因Token過(guò)期而被迫重新登錄。以下是實(shí)現(xiàn)Token無(wú)感知刷新的主要步驟和考慮因素:
將AccessToken和RefreshToken存儲(chǔ)在客戶端的本地緩存中,如localStorage或sessionStorage。
確保RefreshToken的安全性,避免在客戶端以明文形式暴露。
在接收到響應(yīng)后,通過(guò)響應(yīng)攔截器檢查響應(yīng)狀態(tài)碼。
如果狀態(tài)碼為401(未授權(quán)),則表明AccessToken已過(guò)期,此時(shí)應(yīng)使用RefreshToken嘗試獲取新的AccessToken。
如果狀態(tài)碼為200(成功)或其他有效狀態(tài)碼,則直接處理響應(yīng)數(shù)據(jù)。
當(dāng)檢測(cè)到AccessToken過(guò)期時(shí),使用RefreshToken向認(rèn)證服務(wù)器發(fā)送請(qǐng)求以獲取新的AccessToken和(可選的)新的RefreshToken。
將新獲取的AccessToken保存到本地緩存,并替換掉舊的AccessToken。
重新發(fā)送請(qǐng)求:
使用新的AccessToken重新發(fā)送之前因Token過(guò)期而失敗的請(qǐng)求。
這可能需要將失敗的請(qǐng)求暫存起來(lái),并在獲取到新Token后依次重新發(fā)送。
前端實(shí)現(xiàn)Token無(wú)感知刷新的過(guò)程主要涉及到對(duì)HTTP請(qǐng)求的攔截、Token狀態(tài)的判斷、Token的刷新以及請(qǐng)求的重發(fā)等步驟。以下是一個(gè)詳細(xì)的實(shí)現(xiàn)流程:
前端將AccessToken和RefreshToken存儲(chǔ)在瀏覽器的本地緩存中,如localStorage或sessionStorage。由于localStorage具有持久性,更適合存儲(chǔ)RefreshToken;而sessionStorage在頁(yè)面會(huì)話結(jié)束時(shí)會(huì)被清除,適合存儲(chǔ)AccessToken(但考慮到需要跨會(huì)話保持登錄狀態(tài),通常也會(huì)選擇localStorage)。
在發(fā)送請(qǐng)求之前,通過(guò)請(qǐng)求攔截器檢查localStorage中是否存儲(chǔ)了有效的AccessToken。
如果存在,則將AccessToken添加到請(qǐng)求的Authorization頭部。
設(shè)置響應(yīng)攔截器:
在接收到響應(yīng)后,通過(guò)響應(yīng)攔截器檢查響應(yīng)狀態(tài)碼。
如果狀態(tài)碼為401(未授權(quán)),則表明AccessToken已過(guò)期,此時(shí)需要嘗試使用RefreshToken刷新Token。
發(fā)起一個(gè)POST請(qǐng)求到認(rèn)證服務(wù)器,將RefreshToken作為請(qǐng)求體或請(qǐng)求頭發(fā)送給后端。
后端驗(yàn)證RefreshToken的有效性,并返回一個(gè)新的AccessToken(和可選的新的RefreshToken)。
前端接收到新的AccessToken后,將其保存到localStorage中,并替換掉舊的AccessToken。
重新發(fā)送請(qǐng)求:
使用新的AccessToken重新發(fā)送之前因Token過(guò)期而失敗的請(qǐng)求。
這可以通過(guò)將失敗的請(qǐng)求暫存起來(lái),并在獲取到新Token后依次重新發(fā)送來(lái)實(shí)現(xiàn)。
由于篇幅限制,這里只提供一個(gè)簡(jiǎn)化的代碼示例框架:
import axios from 'axios';// 創(chuàng)建axios實(shí)例const service = axios.create({ baseURL: 'http://your-api-url', // API的base_url timeout: 5000 // 請(qǐng)求超時(shí)時(shí)間});// 請(qǐng)求攔截器service.interceptors.request.use( config => { // 從localStorage獲取token,并設(shè)置到請(qǐng)求頭中 const token = localStorage.getItem('token'); if (token) { config.headers['Authorization'] = `Bearer ${token}`; } return config; }, error => { // 處理請(qǐng)求錯(cuò)誤 console.error('請(qǐng)求錯(cuò)誤:', error); // for debug Promise.reject(error); });// 響應(yīng)攔截器service.interceptors.response.use( response => { // 對(duì)響應(yīng)數(shù)據(jù)做點(diǎn)什么 return response.data; }, error => { // 處理響應(yīng)錯(cuò)誤 if (error.response && error.response.status === 401) { // 嘗試使用RefreshToken刷新Token return refreshToken().then(newToken => { // 設(shè)置新的Token并重新發(fā)送請(qǐng)求 localStorage.setItem('token', newToken); // 這里需要實(shí)現(xiàn)請(qǐng)求重發(fā)的邏輯,可以通過(guò)修改Axios實(shí)例的配置或使用其他方式 }).catch(err => { // 刷新Token失敗,可能需要用戶重新登錄 console.error('刷新Token失敗:', err); }); } return Promise.reject(error); });// 刷新Token的函數(shù)(需要實(shí)現(xiàn))function refreshToken() { // 發(fā)送請(qǐng)求到認(rèn)證服務(wù)器獲取新的Token // 返回Promise,解析為新的Token}上述代碼示例是一個(gè)簡(jiǎn)化的框架,實(shí)際實(shí)現(xiàn)時(shí)需要根據(jù)具體業(yè)務(wù)需求和后端API進(jìn)行相應(yīng)的調(diào)整和完善。特別是刷新Token的函數(shù)
本文鏈接:http://www.www897cc.com/showinfo-26-100468-0.htmlToken無(wú)感知刷新前端
聲明:本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí),若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。郵件:2376512515@qq.com
上一篇: 既然有了HTTP,為什么還要HTTPS?
Copyright ? 2016-2023 天津谷騏科技有限公司 版權(quán)所有 sitemap.xml
違法及侵權(quán)請(qǐng)聯(lián)系:2376512515@qq.com 津ICP備18001702號(hào)
津公網(wǎng)安備 12010102000574號(hào)