Web客户端通过OAuth令牌检查处理多个API调用的良好做法是什么?

时间:2019-05-22 08:52:46

标签: angular api oauth-2.0

我正在使用Angular编写SPA。 单个页面(包含多个组件)中的每个API调用都会检查OAuth访问令牌是否先过期。如果已过期,将使用刷新令牌对其进行刷新。

我想知道进行令牌检查的良好做法是什么?客户端每次必须在每次调用API前都要检查令牌,这似乎浪费了资源。如果我有一个事件会同时触发不同组件中的3个API调用,我是否必须分别检查令牌三遍?

哪个API首先会检查令牌?第一个可以通知其他人令牌已刷新吗?

Angular中有APP_INITIALIZER。我可以在执行所有API调用之前使用它来检查/刷新访问令牌吗?使过程成为一次性工作吗?

0 个答案:

没有答案