刷新令牌角度

时间:2020-03-18 17:07:27

标签: angular refresh-token

我已经创建了一个用于从我的角度应用程序调用API的服务。 在该服务中,我声明了ROOT_URL和TOKEN变量并为其分配了值。

在声明下方,使用上述ROOT_URL和TOKEN的API的get方法很少。

我面临的问题是,此令牌值每24小时过期一次,因此我每天必须更改该值。我使用以前的令牌使用邮递员获取刷新令牌。

有人可以给我一个解决方案,我该如何实现每次TOKEN过期时自动发生的情况?

2 个答案:

答案 0 :(得分:0)

您可以使用HTTP拦截器。 您可以从Angular Academy检查此article

下面您可以找到一个根据我的需要实现的示例(我已将该文章用作该实现的起点)。此示例假定您在后端上生成刷新令牌。在后端,我正在生成访问令牌(具有较短的生存时间)和刷新令牌(具有较高的生存时间)。我仅将刷新令牌用于生成新的访问令牌,而不用于授权。 您可以将令牌存储在例如本地存储或cookie上,然后在服务中从那里检索它们。

RedirectLink()

答案 1 :(得分:0)

通常,来自API的HTTP响应标头中有一些内容表明此客户端曾经通过身份验证,但现在具有过期的令牌。通常,响应头具有称为令牌过期或www-authenticate的属性。您必须在开始刷新令牌过程之前进行检查。

代码示例:

AuthInterceptor 

import { Injectable } from '@angular/core';
import {
  HttpInterceptor,
  HttpRequest,
  HttpHandler,
  HttpEvent,
  HttpErrorResponse
} from '@angular/common/http';
import { AuthService } from '../services/auth.service';
import { Observable, BehaviorSubject, throwError } from 'rxjs';
import { environment } from 'src/environments/environment';
import { filter, switchMap, take, catchError } from 'rxjs/operators';

@Injectable()
export class AuthInterceptor implements HttpInterceptor {
  private tryingRefreshing = false;
  private refreshTokenSubject: BehaviorSubject<any> = new BehaviorSubject<any>(null);

  constructor(public authService: AuthService) { }

  intercept(request: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>> {
    const token = this.authService.getToken();
    request = this.addAuthorization(request, token);
    return next.handle(request).pipe(catchError(error => {
      if (error instanceof HttpErrorResponse && error.status === 401) {
        const tokenExpired = error.headers.get('token-expired');
        if (tokenExpired) {
          return this.handle401Error(request, next);
        }

        this.authService.logout();
        return throwError(error);
      } else {
        return throwError(error);
      }
    }));
  }

  private handle401Error(request: HttpRequest<any>, next: HttpHandler) {
    if (!this.tryingRefreshing) {
      this.tryingRefreshing = true;
      this.refreshTokenSubject.next(null);
      
     return this.authService.refreshToken().pipe(
        switchMap((token: any) => {
          this.tryingRefreshing = false;
          this.refreshTokenSubject.next(token);
          return next.handle(this.addAuthorization(request, token));
        }));

    } else {
      return this.refreshTokenSubject.pipe(
        filter(token => token != null),
        take(1),
        switchMap(jwt => {
          return next.handle(this.addAuthorization(request, jwt));
        }));
    }
  }

  addAuthorization(httpRequest: HttpRequest<any>, token: string) {
    return httpRequest = httpRequest.clone({
      setHeaders: {
        Authorization: `Bearer ${token}`
      }
    });
  }
}

刷新令牌

这只是显示share()方法的示例方法。 

    refreshToken(): Observable<string> {
    return this.http.post<any>(`${this.baseUrl}/auth/token/refresh-token`, {}, { withCredentials: true })
      .pipe(
        share(),
        map((authResponse) => {
          this.currentAuthSubject.next(authResponse);
          this.addToLocalStorage(authResponse);
          return authResponse.token;
        }));
}
相关问题
最新问题