刷新令牌刷新jwt后如何刷新数据

时间:2017-05-12 21:21:07

标签: asp.net angularjs oauth-2.0 jwt refresh-token

我一直试图让我的刷新令牌工作一段时间,我希望我能够关闭。我的令牌刷新并触发随后200次调用导致401的任何调用,但我的页面上的数据不刷新。

当访问令牌过期时,会发生以下情况:

enter image description here

在401之后,GetListofCompanyNames使用正确更新的访问令牌返回200,其中包含名称列表。但是,我的下拉列表不会刷新。

我的拦截器:

  app.factory('authInterceptorService',['$q', '$location', 'localStorageService', '$injector', function($q, $location, localStorageService, $injector) {
        return {
            request: function(config) {

                config.headers = config.headers || {};

                var authData = localStorageService.get('authorizationData');
                if (authData) {
                    config.headers.Authorization = 'Bearer ' + authData.token;
                }
                return config;
            },
            responseError: function(rejection) {
                //var promise = $q.reject(rejection);
                var authService = $injector.get('authService');
                if (rejection.status === 401) {

                    // refresh the token
                    authService.refreshToken().then(function() {
                        // retry the request
                        var $http = $injector.get('$http');
                        return $http(rejection.config);
                    });
                }
                if (rejection.status === 400) {
                    authService.logOut();
                    $location.path('/login');
                }
                return $q.reject(rejection);
            }
        };
    }
]);

关于401拒绝的回复声明在这里看起来很可疑,但我不确定要用什么来代替它。因此,我的问题是:当我拨打新电话时,如何让我的页面刷新数据?

更新:

这让我过去了,当200返回并且我可以得到一个下拉菜单刷新,但我在页面上丢失了任何状态(例如选择下拉列表)。

authService.refreshToken().then(function() {
var $state = $injector.get('$state');
$state.reload();
});

回到绘图板!

3 个答案:

答案 0 :(得分:2)

尝试在$timeout中进行重试,这应该可以。

这是更新后的代码:

app.factory('authInterceptorService',['$q', '$location', 'localStorageService', '$injector', function($q, $location, localStorageService, $injector) {
        return {
            request: function(config) {

                config.headers = config.headers || {};

                var authData = localStorageService.get('authorizationData');
                if (authData) {
                    config.headers.Authorization = 'Bearer ' + authData.token;
                }
                return config;
            },
            responseError: function(rejection) {
                //var promise = $q.reject(rejection);
                var authService = $injector.get('authService');
                if (rejection.status === 401) {

                    // refresh the token
                    authService.refreshToken().then(function() {
                        // retry the request
                  return $timeout(function() {
                        var $http = $injector.get('$http');
                        return $http(rejection.config);
                    }});
                }
                if (rejection.status === 400) {
                    authService.logOut();
                    $location.path('/login');
                }
                return $q.reject(rejection);
            }
        };
    }
]);
  

$ timeout返回一个使用返回内容完成的promise   从函数参数,我们可以方便地返回   $ http调用包裹在$ timeout。

感谢。

答案 1 :(得分:1)

我想你可能想要改变你的方式。解决此问题的一种方法是将$ rootScope注入authInterceptorService,然后在成功刷新令牌后,调用类似$rootScope.broadcast('tokenRefreshed')的内容。

我不太清楚如何设置处理下拉列表的视图和控制器,但我会为该'tokenRefreshed'事件设置一个监听器。在这里,您可以再次拨打GetListofCompanyNames。如果您这样做,您可以轻松控制并确保模型得到更新。

答案 2 :(得分:0)

我的最终解决方案:

app.factory('authInterceptorService', ['$q', '$location', 'localStorageService', '$injector', function($q, $location, localStorageService, $injector) {
        var $http;
        var retryHttpRequest = function(config, deferred) {
            $http = $http || $injector.get('$http');
            $http(config).then(function(response) {
                    deferred.resolve(response);
                },
                function(response) {
                    deferred.reject(response);
                });
        }

        return {
            request: function(config) {

                config.headers = config.headers || {};

                var authData = localStorageService.get('authorizationData');
                if (authData) {
                    config.headers.Authorization = 'Bearer ' + authData.token;
                }
                return config;
            },
            responseError: function(rejection) {
                var deferred = $q.defer();
                if (rejection.status === 401) {
                    var authService = $injector.get('authService');
                    authService.refreshToken().then(function() {
                            retryHttpRequest(rejection.config, deferred);
                        },
                        function () {
                            authService.logOut();
                            $location.path('/login');
                            deferred.reject(rejection);
                        });
                } else {
                    deferred.reject(rejection);
                }
                return deferred.promise;
            }
        };
    }
]);

https://github.com/tjoudeh/AngularJSAuthentication/blob/master/AngularJSAuthentication.Web/app/services/authInterceptorService.js复制了近1对1。

这个透明地处理所有请求并在必要时刷新它们。它在刷新令牌过期时注销用户,并通过正确拒绝它们将错误传递给控制器​​。但是,它似乎不适用于多个飞行请求,当我在我的系统中获得一个用例时,我会调查它。

相关问题
最新问题