我是Angular2的新用户,尝试使用计划重试原始请求时尝试捕获401错误以进行令牌刷新...
这是我的authService.refresh方法:
refresh() : Observable<any> {
console.log("refreshing token");
this.accessToken = null;
let params : string = 'refresh_token=' + this.refreshToken + '&grant_type=refresh_token';
let headers = new Headers();
headers.append('Authorization', 'Basic ' + this.clientCredentials);
headers.append('Content-Type', 'application/x-www-form-urlencoded');
return Observable.create(
observer => {
this._http.post('http://localhost:8080/oauth/token', params, {
headers : headers
})
.map(res => res.json()).subscribe(
(data) => {
this.accessToken = data.access_token;
observer.next(this.accessToken);
observer.complete();
},
(error) => {
Observable.throw(error);
}
);
});
}
然后我尝试在我的组件方法中使用刷新功能:
update(index : number) {
let headers = new Headers();
headers.append('Authorization', 'Bearer ' + this._authService.accessToken);
this._http.get('http://localhost:8080/rest/resource', {
headers : headers
})
.catch(initialError =>{
if (initialError && initialError.status === 401) {
this._authService.refresh().flatMap((data) => {
if ( this._authService.accessToken != null) {
// retry with new token
headers = new Headers();
headers.append('Authorization', 'Bearer ' + this._authService.accessToken);
return this._http.get('http://localhost:8080/rest/resource', { headers : headers });
} else {
return Observable.throw(initialError);
}
});
} else {
return Observable.throw(initialError);
}
})
.map(res => res.json())
.subscribe(
data => {
this.resources[index] = data;
},
error => {
console.log("error="+JSON.stringify(error));
}
);
}
由于某些原因,这不起作用......
我想知道angular2中的令牌刷新功能的正确实现是什么?enter code here
答案 0 :(得分:4)
除了Günter的答案,我还会利用accessToken
回调参数中的flatMap
而不是使用服务属性:
if (initialError && initialError.status === 401) {
this._authService.refresh().flatMap((accessToken) => {
// retry with new token
headers = new Headers();
headers.append('Authorization', 'Bearer ' + accessToken);
return this._http.get('http://localhost:8080/rest/resource', {
headers : headers });
});
} else {
return Observable.throw(initialError);
}
本文可能会引起您的兴趣(“处理安全性”一节):
答案 1 :(得分:2)
无需使用Observable.create(
return this._http.post('http://localhost:8080/oauth/token', params, {
headers : headers
})
.map(res => res.json())
.map(data => {
this.accessToken = data.access_token;
observer.next(this.accessToken);
observer.complete();
},
).catch(error) => Observable.throw(error));
请勿拨打.subscribe()
(这将返回Subscription
而不是Observable
,而是使用.map(...)
和.catch(...)