1. 首頁
  2. 問答
  3. Angular:刷新令牌只有一次

Angular:刷新令牌只有一次

2017-12-18 202 views
1

我正在使用JWT刷新令牌策略作爲身份驗證,並且在我的Angular客戶端中有一個攔截器將令牌作爲標頭髮送。Angular:刷新令牌只有一次

我在發送之前檢查過期時間,並在需要時使用我的refreshToken刷新令牌。

問題是發送2個(或更多)請求時,都嘗試刷新令牌。我需要一個函數,它發送刷新令牌的req,並且一次調用多次,只向服務器發送1個http req以進行刷新,並將新的更新的令牌返回給所有調用它的人。

這是我的攔截器:

intercept(req: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>> { 
    const authService = this.inj.get(AuthService); 
    const token = authService.getToken(); 

    // if no token or this is a refresh token req 
    if (!token || req.url.split('/').pop() === 'refreshToken') { 
     return next.handle(req); 
    } 

    const decoded = jwt.decode(token); 

    // if token expired 
    if (decoded.exp < (Date.now()/1000)) { 
     return authService.refreshJWTToken().concatMap((newToken) => { 
     const clonedReq = req.clone({ 
      headers: req.headers.set('Authorization', 'JWT ' + newToken) 
     }); 
     return next.handle(clonedReq); 
     }); 
    } 

    const clonedReq = req.clone({ headers: req.headers.append('Authorization', 'JWT ' + token) }); 
    return next.handle(clonedReq); 
    }

,我需要的是authService.refreshJWTToken()的功能;

我知道這是與Observables運營商有關,但我對此有點新。

來源

2017-12-18 orhemi

回答

0

好吧,我把它看完這個: https://www.intertech.com/Blog/angular-4-tutorial-handling-refresh-token-with-new-httpinterceptor/

我的功能看起來像這樣(也處理REQ):

handleRefreshToken(req: HttpRequest<any>, next: HttpHandler): Observable<any> { 
    const authService = this.inj.get(AuthService); 

    if (!this.isRefreshingToken) { 
    this.isRefreshingToken = true; 

    // Reset here so that the following requests wait until the token 
    // comes back from the refreshToken call. 
    authService.tokenSubject.next(null); 

    return authService.doRefreshToken() 
     .switchMap((newToken: string) => { 
     authService.tokenSubject.next(newToken); 
     return next.handle(this.addToken(req, newToken)); 
     }) 
     .catch(err => { 
     authService.logout(); 
     return Observable.throw(err); 
     }) 
     .finally(() => { 
     this.isRefreshingToken = false; 
     }); 
    } else { 
    return authService.tokenSubject 
     .filter(token => token != null) 
     .take(1) 
     .switchMap(token => { 
     return next.handle(this.addToken(req, token)); 
     }); 
    } 
}

由於瓦迪姆(在vagin)Siomin的幫助!

來源

2017-12-19 10:50:29 orhemi

相關問題

 相關問題