我有Web Api和AngularJS来使用web Api。
当用户使用凭证用户登录时,获取access_token并使用已发布和已过期字段刷新令牌。
access_token在每1分钟过期,并为用户分配新令牌。
现在问题是
令牌过期和向用户分配新令牌之间的时间。
如果用户进行页面刷新,那么它会进行api调用以加载该页面的数据,但是访问令牌刚刚过期且用户没有新的令牌,因此旧的令牌设置在api调用的头部中,因此用户获得 401未授权作为响应和应用程序抛出用户注销。
我第一次使用令牌,所以没有太多关于access_token和refresh_token
的信息所以,我不知道如何处理这种情况。
建议值得赞赏。
答案 0 :(得分:0)
每当您进行API调用以在页面上加载数据时,在callback中,您应该检查status code。如果status code为401,请获取refresh token,然后再次调用相同的API,然后只初始化应用。否则,请使用old response值初始化应用。
答案 1 :(得分:0)
感谢@Kushal和@sahil提供想法。
当用户的令牌过期后,应用程序会将其重定向到登录页面,因此在登录页面上添加了api调用,以便用户刷新令牌,如果用户具有正确的刷新令牌,则将其分配给新令牌并重定向通过跟踪/维护用户当前页面的日志来刷新用户刷新的页面。和它的工作。
再次感谢。