我正在尝试在Angular5中将access_token / refresh_token实现到我的Http Interceptor中。我遇到的问题是我拿到刷新令牌后无法再次拨打电话。 所以,当我收到401错误(access_token过期)时,我使用refresh_token获得一个新的access_token,一切正常,直到这里。接下来,我应该使用新的access_token再次进行初始调用,所以我尝试使用第二个
return next.handle(req);
但这不起作用。因此,当我第一次点击并且令牌过期时,应用程序成功获取新令牌并将其写入localStorage,但不会再次进行初始调用。如果我再次单击,则初始调用成功(使用在前一次单击时正确存储的新访问令牌)。就像我无法摆脱困境一样。也许我在做一个愚蠢的错误。
贝娄是我的代码。请指教。谢谢!
intercept(req: HttpRequest<any>, next: HttpHandler): Observable<any> {
let access_token, refresh_token;
if (localStorage.currentUser) {
access_token = JSON.parse(localStorage.currentUser).access_token;
refresh_token = JSON.parse(localStorage.currentUser).refresh_token;
if(access_token){
req = req.clone({ headers: req.headers.set('Authorization', 'Bearer ' + access_token) });
}
}
return next.handle(req)
.catch((error, caught) => {
if (this.isAuthError(error)) {
return this._auth.getRefreshToken().map((resp) => {
let user = resp.json();
localStorage.setItem('currentUser', JSON.stringify(user));
access_token = JSON.parse(localStorage.currentUser).access_token;
req = req.clone({ headers: req.headers.set('Authorization', 'Bearer ' + access_token) });
return next.handle(req);
});
} else {
return Observable.throw(error);
}
})
}
答案 0 :(得分:2)
您需要使用flatMap()而不是map(),如下所示:
....
if (this.isAuthError(error)) {
return this._auth.getRefreshToken().flatMap((resp) => {
.... ^^^^^^^
here
否则你的解决方案对我来说很好。
答案 1 :(得分:0)
在您的拦截中,您需要设置标题。
if(access_token){
req = req.clone({setHeaders:
{Authorization: `Bearer ${access_token}`}
});
}
您需要为另一个令牌执行相同操作。
答案 2 :(得分:0)
我做了类似的事情:
if ( this._auth.isValidToken() )
token = this._auth.getValidToken();
req = this.addToken(req, this._auth.getToken());
return next.handle(req);
}
// The getNewAccessToken is an observable
return this._auth.getNewAccessToken().pipe(switchMap(() => {
const clone: HttpRequest<any> = this.addToken(req, this._auth.getToken());
return next.handle(clone);
})).catch(error => {
if ( error.error === 'invalid_token' ) { // if it fails to refresh the token
// Redirect to Login, but you could also cache the url
this.router.navigate(['/login']);
return Observable.throw('Login expired');
}
console.log(error);
return Observable.throw(error);
});
getNewAccessToken()函数看起来像是:
public getNewAccessToken(): Observable<string> {
const headers = new HttpHeaders()
.set('Content-Type', 'application/x-www-form-urlencoded') // FIXME: Replace Encoded Base64 for a custom version
.set('Authorization', 'Basic WQQPWEOIRUPOIUQ=');
const params = new HttpParams().set('grant_type', 'refresh_token');
const httpOptions = { headers: headers, params: params, withCredentials: true };
return this.httpClient.post( this.oauthTokenUrl, new FormData(), httpOptions )
.map(success => {
this.storeToken(success['access_token']);
})
.catch(this.handleError);
}
storeToken函数:
public storeToken(token: string) {
this.jwtPayload = this.jwtHelper.decodeToken(token);
localStorage.setItem('token', token);
this.subjectUser.next( { name: this.jwtPayload.name, email: this.jwtPayload.user_name } );
}