Javascript axios/axios身份验证刷新时JWT刷新令牌流出现问题
(我在这里读过许多类似的问题,大多数/所有人都说使用不同的axios实例进行刷新令牌请求(与API请求相比)。但是,我不清楚这将如何工作,因为我使用的是自动刷新访问令牌。) 我正在开发一个应用程序,该应用程序具有用于后端API请求的基于JWT的身份验证流。总流程运行良好;登录后,用户将获得长期刷新令牌和短期访问令牌。使用axios插件,我能够在访问令牌过期时自动刷新它 我的问题是,当刷新令牌过期时,我无法捕获错误并重定向用户以重新验证。我尝试过的任何东西都捕捉不到错误。自动刷新挂钩的(当前)代码为:Javascript axios/axios身份验证刷新时JWT刷新令牌流出现问题,javascript,axios,jwt,Javascript,Axios,Jwt,(我在这里读过许多类似的问题,大多数/所有人都说使用不同的axios实例进行刷新令牌请求(与API请求相比)。但是,我不清楚这将如何工作,因为我使用的是自动刷新访问令牌。) 我正在开发一个应用程序,该应用程序具有用于后端API请求的基于JWT的身份验证流。总流程运行良好;登录后,用户将获得长期刷新令牌和短期访问令牌。使用axios插件,我能够在访问令牌过期时自动刷新它 我的问题是,当刷新令牌过期时,我无法捕获错误并重定向用户以重新验证。我尝试过的任何东西都捕捉不到错误。自动刷新挂钩的(当前)代码
const refreshAuth = (failed) =>
axios({ method: "post", url: "token", skipAuthRefresh: true })
.then(({ status, data: { success, accessToken } }) => {
console.warn(`status=${status}`);
if (!success) Promise.reject(failed);
processToken(accessToken);
// eslint-disable-next-line no-param-reassign
failed.response.config.headers.Authorization = `Bearer ${accessToken}`;
return Promise.resolve();
})
.catch((error) => console.error("%o", error));
createAuthRefreshInterceptor(axios, refreshAuth);
catch()status=xxxaxios.post(“token”)。然后(…)skipAuthRefreshcatch()const refreshAuth = (failed) =>
axios({ method: "post", url: "token", skipAuthRefresh: true })
.then(({ status, data: { success, accessToken } }) => {
console.warn(`status=${status}`);
if (!success) Promise.reject(failed);
processToken(accessToken);
// eslint-disable-next-line no-param-reassign
failed.response.config.headers.Authorization = `Bearer ${accessToken}`;
return Promise.resolve();
})
.catch((error) => console.error("%o", error));
createAuthRefreshInterceptor(axios, refreshAuth);
createAuthRefreshInterceptor(axios, refreshAuthLogic, {
statusCodes: [ 401, 403 ] // default: [ 401 ]
});
自从发布这篇文章以来,我设法解决了这个问题,并提出了一个可行的解决方案 解决方案的关键在于使用不同的axios实例来调用刷新令牌。我创建了第二个模块来封装第二个axios实例,该实例不会获得由
axios auth refresh(有趣的是,这导致了另一个问题:一旦我认识到刷新令牌不再有效,我需要注销用户并让他们返回登录屏幕。因为此应用程序是React应用程序,身份验证是通过自定义挂钩处理的,而自定义挂钩只能在组件内调用。但是,我已将所有API调用抽象为一个非React模块,以便我可以封装诸如添加
授权onError