Angular2:令牌刷新捕获401错误

时间:2016-04-28 04:45:02

标签: typescript angular rxjs

我是Angular2的新用户,尝试使用计划重试原始请求时尝试捕获401错误以进行令牌刷新...

这是我的authService.refresh方法:

refresh() : Observable<any> {
    console.log("refreshing token");
    this.accessToken = null;
    let params : string = 'refresh_token=' + this.refreshToken + '&grant_type=refresh_token';
    let headers = new Headers();
    headers.append('Authorization', 'Basic ' + this.clientCredentials);
    headers.append('Content-Type', 'application/x-www-form-urlencoded');

    return Observable.create(
        observer => {
            this._http.post('http://localhost:8080/oauth/token', params, {
                    headers : headers
            })
            .map(res => res.json()).subscribe(
                (data) => {
                    this.accessToken = data.access_token;
                    observer.next(this.accessToken);
                    observer.complete();
                },
                (error) => {
                    Observable.throw(error);
                }
            );
        });
 }

然后我尝试在我的组件方法中使用刷新功能:

update(index : number) {
 let headers = new Headers();
 headers.append('Authorization', 'Bearer ' + this._authService.accessToken);
 this._http.get('http://localhost:8080/rest/resource', {
    headers : headers
 })
 .catch(initialError =>{
    if (initialError && initialError.status === 401) {
       this._authService.refresh().flatMap((data) => {
         if ( this._authService.accessToken != null) {
             // retry with new token
             headers = new Headers();
             headers.append('Authorization', 'Bearer ' +  this._authService.accessToken);
             return this._http.get('http://localhost:8080/rest/resource', { headers : headers });
         } else {
         return Observable.throw(initialError);
         }
       });
    } else {
      return Observable.throw(initialError);
    }
 })
 .map(res => res.json())
 .subscribe(
    data => {
      this.resources[index] = data;
    },
    error => {
      console.log("error="+JSON.stringify(error));
    }
 ); 
}

由于某些原因,这不起作用...... 我想知道angular2中的令牌刷新功能的正确实现是什么?enter code here

2 个答案:

答案 0 :(得分:4)

除了Günter的答案,我还会利用accessToken回调参数中的flatMap而不是使用服务属性:

if (initialError && initialError.status === 401) {
   this._authService.refresh().flatMap((accessToken) => {
     // retry with new token
     headers = new Headers();
     headers.append('Authorization', 'Bearer ' +  accessToken);
     return this._http.get('http://localhost:8080/rest/resource', { 
       headers : headers });
   });
} else {
  return Observable.throw(initialError);
}

本文可能会引起您的兴趣(“处理安全性”一节):

答案 1 :(得分:2)

无需使用Observable.create(

        return this._http.post('http://localhost:8080/oauth/token', params, {
                headers : headers
        })
        .map(res => res.json())
        .map(data => {
                this.accessToken = data.access_token;
                observer.next(this.accessToken);
                observer.complete();
            },
        ).catch(error) => Observable.throw(error));

请勿拨打.subscribe()(这将返回Subscription而不是Observable,而是使用.map(...).catch(...)