axios 无痛刷新token

时间: 2023-09-09 22:03:13 浏览: 118

axios如何利用promise无痛刷新token的实现方法

需求最近遇到个需求：前端登录后，后端返回token和token有效时间，当token过期时要求用旧token去获取新的token，前端需要做到无痛刷新token，即请求刷新token时要做到用户无感知。需求解析当用户发起一个请求时，判断token是否已过期，若已过期则先调refreshToken接口，拿到新的token后再继续执行之前的请求。这个问题的难点在于：当同时发起多个请求，而刷新token的接口还没返回，此时其他请求该如何处理？接下来会循序渐进地分享一下整个过程。实现思路由于后端返回了token的有效时间，可以有两种方法：方法一：在请求发起前拦截每个请求，判断在本文中，我们将探讨如何使用`axios`库和Promise来实现无痛刷新`token`的策略，以便在前端应用中确保用户在`token`过期时仍能顺畅地使用服务。这种需求通常出现在用户登录后，后端返回了一个`token`和其有效时间。当`token`过期时，我们需要在不影响用户体验的情况下自动获取新的`token`。 **需求分析：** 当用户发起一个请求时，我们需要检查`token`是否已过期。如果过期，我们需要先调用`refreshToken`接口获取新`token`，然后再继续执行原来的请求。难点在于处理并发请求，尤其是当多个请求同时发起，而`refreshToken`接口尚未返回新`token`时，如何正确处理这些请求。 **实现思路：** 这里提出了两种方法： 1. **方法一：**在每个请求发起前进行拦截，判断`token`是否过期。如果过期，挂起当前请求，先刷新`token`，然后再继续请求。这种方法需要后端提供`token`过期时间的字段，但可能会因本地时间被篡改导致拦截失败。 2. **方法二：**不在请求前拦截，而是等待响应返回后进行拦截。如果接口返回`token`过期，先刷新`token`，然后重试请求。这种方法不依赖于额外的`token`过期字段，但会增加一次请求。 **方法选择：** 博主选择了**方法二**，因为这种方法更简单，即使会额外消耗一次请求，但在大多数情况下，用户体验更为重要，因为它避免了对时间校验的依赖。 **实现过程：** 我们使用`axios`的拦截器机制来实现这个功能。`axios.interceptors.request.use()`用于请求前的拦截，而`axios.interceptors.response.use()`用于响应后的拦截。 **代码实现：** 我们需要封装一个基本的`axios`实例，并从`localStorage`中获取`token`。在每次请求时，将`token`放入请求头。当收到后端返回的数据并检测到`token`过期时，执行`refreshToken`接口获取新`token`，然后重试失败的请求。 ```javascript import axios from 'axios'; // 获取localStorage中的token function getLocalToken() { return window.localStorage.getItem('token'); } // 封装axios实例 const instance = axios.create({ baseURL: '/api', timeout: 300000, headers: { 'Content-Type': 'application/json', 'X-Token': getLocalToken(), // 设置请求头的token }, }); // 添加setToken方法，用于登录后设置新token instance.setToken = (token) => { instance.defaults.headers['X-Token'] = token; window.localStorage.setItem('token', token); }; // 拦截响应 instance.interceptors.response.use( (response) => { // 这里进行token过期的处理 const { code } = response.data; if (code === 1234) { // token过期，刷新token return refreshToken() .then((res) => { // 保存新token并重新发送请求 const newToken = res.data.token; // 假设返回的数据包含新token instance.setToken(newToken); // 重试原请求 return instance.request(response.config); }) .catch((err) => Promise.reject(err)); } return response; }, (error) => { return Promise.reject(error); } ); export default instance; ``` 以上代码展示了如何在响应拦截器中处理`token`过期的情况。当检测到`token`过期（以`code === 1234`为例）时，调用`refreshToken`函数，成功后更新`token`，并重试原始请求。请注意，实际的`refreshToken`接口和处理可能因后端设计而异。你需要根据实际情况调整代码，例如处理`refreshToken`请求失败的情况，或者处理并发请求时的队列管理，以确保在刷新`token`期间不会丢失任何请求。通过这种方式，我们可以实现无痛刷新`token`，确保用户在`token`过期时仍能持续使用服务，而无需感知到任何中断。这种方法简化了流程，减少了对客户端时间同步的依赖，提高了用户体验。

axios是一个非常流行的JavaScript库，用于在浏览器和Node.js中发送HTTP请求。它提供了许多功能和选项，包括“无痛刷新token”。在前后端分离的应用程序中，通常需要使用身份认证来验证用户。当用户成功登录后，服务器会颁发一个访问令牌（token）。然而，这个令牌只有一个有限的有效期，一旦过期，用户再次访问受保护的资源时就必须重新登录。为了避免用户频繁重新登录，我们可以使用“无痛刷新token”的方法。具体实现的步骤如下： 1. 客户端（浏览器或移动应用）在每次请求中将token作为Authorization头的一部分发送给服务器。 2. 服务器通过中间件验证token的有效性。如果token已过期，服务器将返回一个特定的HTTP状态码（比如401）和一个响应体，指示客户端token过期。 3. 在客户端的axios请求拦截器中，我们可以通过检查响应状态码来确定是否需要刷新token。 4. 如果服务器返回的状态码为401，表示token过期，客户端就需要重新获取新的token。 5. 我们可以通过使用Refresh Token（刷新token）的方式来获取新的token。这个Refresh Token是在用户登录时服务器颁发的。 6. 客户端发送一个特定的刷新token的请求到服务器，服务器验证该token的有效性，如果有效则颁发新的访问令牌。 7. 客户端在收到新的访问令牌后，可以更新存储在浏览器或应用程序中的token，并使用这个新的token继续发送请求。通过以上步骤，我们实现了“无痛刷新token”的功能。客户端能够在token过期时自动获取新的token，而不需要用户重新登录，从而提供了更好的用户体验。

阅读全文

axios 无痛刷新token

相关推荐

完整axios 带token 失效自动刷新

请求时token过期自动刷新token操作

axios无痛刷新token

axios无痛刷新token：前后端配合与实现策略

axios利用Promise刷新token实战

axios如何利用promise无痛刷新token

vue中前端利用refreshToken结合axios拦截器实现token的无感刷新

axios封装，携带token

vue下axios拦截器token刷新机制的实例代码

无感刷新token axios拦截器

axios请求拦截头带token

axios发送请求携带token

jwt的token刷新，通过refreshToken刷新后，axios调用触发刷新的token的接口会返回失败，导致页面加载数据未空，怎么处理使其正常？

react使用axios当刷新token后重新请求接口，页面不会刷新。怎么处理？

vue3 axios拦截器使用token

Vue中axios请求头缺少token

在uniapp中怎么无痛刷新token,详细的步骤是怎么样子的，是怎么请求封装的

axios请求时的token一般是什么

数据库基础测验20241113.doc

最新推荐

vue 实现axios拦截、页面跳转和token 验证

axios拦截设置和错误处理方法

数据库基础测验20241113.doc

黑板风格计算机毕业答辩PPT模板下载

管理建模和仿真的文件

提升点阵式液晶显示屏效率技术

在SoC芯片的射频测试中，ATE设备通常如何执行系统级测试以保证芯片量产的质量和性能一致？

CodeSandbox实现ListView快速创建指南

"互动学习：行动中的多样性与论文攻读经历"

点阵式显示屏常见故障诊断方法