Find N3入網(wǎng):最高支持16+1TB
OPPO將于近期登場(chǎng)的Find N3折疊屏目前已經(jīng)正式入網(wǎng),型號(hào)為PHN110。本次Find N3在外觀方面相比前兩代有很大的變化,不再是小號(hào)的橫向折疊屏,而是跟別的廠商一樣采用了較為常見的
在前端開發(fā)中,經(jīng)常會(huì)遇到 Token續(xù)約 的問題。對(duì) Token 實(shí)現(xiàn)無縫刷新從而維護(hù)用戶的登錄狀態(tài)無論是在開發(fā)時(shí),還是在 面試時(shí)都是至關(guān)重要的。所以說咱們今天就來看看 Token 的無縫刷新問題。
服務(wù)器為每個(gè)令牌設(shè)置一個(gè)過期時(shí)間,通常是30分鐘或1小時(shí)。在這段時(shí)間內(nèi),用戶可以使用令牌來訪問受保護(hù)的資源。
前端應(yīng)用程序在用戶活動(dòng)期間定期檢查令牌的有效性。通常通過輪詢或心跳機(jī)制實(shí)現(xiàn),即定期向服務(wù)器發(fā)送請(qǐng)求,以驗(yàn)證令牌的有效性。
如果服務(wù)器指示令牌已過期,前端應(yīng)用程序立即使用refreshToken向身份驗(yàn)證服務(wù)器發(fā)送新請(qǐng)求,以獲取新的訪問令牌。無縫過渡:在接收到新令牌后,前端應(yīng)用程序會(huì)更新本地存儲(chǔ)的令牌,并繼續(xù)以前的操作,完全不受影響。
下面是一個(gè)簡單的示例,演示如何在前端實(shí)現(xiàn)無縫刷新令牌:
令牌過期:假設(shè)服務(wù)器為每個(gè)令牌設(shè)置了30分鐘的過期時(shí)間。
定期檢查:前端應(yīng)用程序每5分鐘向服務(wù)器發(fā)送一次請(qǐng)求,檢查當(dāng)前令牌的有效性。
// 使用setInterval定期發(fā)送心跳請(qǐng)求setInterval(() => { checkTokenValidity();}, 5 * 60 * 1000); // 5 分鐘檢查令牌有效性:前端應(yīng)用程序向服務(wù)器發(fā)送心跳請(qǐng)求以驗(yàn)證令牌的有效性。
async function checkTokenValidity() { try { const response = await fetch('/api/heartbeat', { headers: { Authorization: `Bearer ${localStorage.getItem('token')}` } }); if (!response.ok) { // Token expired, initiate token refresh refreshToken(); } } catch (error) { // Handle errors console.error('Error checking token validity:', error); }}令牌刷新:如果令牌過期了,前端應(yīng)用程序會(huì)向身份驗(yàn)證服務(wù)器發(fā)送請(qǐng)求,以獲取一個(gè)新的訪問令牌。
async function refreshToken() { try { const response = await fetch('/api/auth/refresh', { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: JSON.stringify({ refreshToken: localStorage.getItem('refreshToken') }) }); if (response.ok) { const data = await response.json(); // 更新本地存儲(chǔ)的令牌 localStorage.setItem('accessToken', data.accessToken); } else { // 處理令牌刷新失敗 console.error('Failed to refresh token:', response.status); } } catch (error) { // 處理錯(cuò)誤 console.error('Error refreshing token:', error); }}在這個(gè)例子中,前端應(yīng)用程序通過定期檢查令牌的有效性并在需要時(shí)發(fā)起刷新,從而無縫刷新令牌,確保了用戶體驗(yàn)的流暢性。需要注意的是,出于安全原因,令牌刷新也應(yīng)該有一個(gè)過期時(shí)間,并且在過期后用戶可能需要重新登錄。
如果在令牌刷新進(jìn)行中并且新令牌尚未到達(dá)時(shí)發(fā)送額外的請(qǐng)求,可能會(huì)遇到以下這種情況:
如果服務(wù)器檢測(cè)到一個(gè)過期的令牌,可能會(huì)返回401未經(jīng)授權(quán)或類似的錯(cuò)誤狀態(tài)。在這種情況下,你需要捕獲這些錯(cuò)誤并在捕獲到錯(cuò)誤時(shí)嘗試使用新令牌重新發(fā)送請(qǐng)求。
為處理這些情況,可以采取以下策略:
確保你的應(yīng)用能夠捕獲和處理 401 Unauthorized 或相關(guān)的錯(cuò)誤。捕獲這些錯(cuò)誤后,嘗試使用新令牌重新發(fā)送請(qǐng)求。
實(shí)現(xiàn)一個(gè)請(qǐng)求重試機(jī)制,自動(dòng)或手動(dòng)重新嘗試使用新令牌的失敗請(qǐng)求。你可以使用指數(shù)退避策略來避免頻繁的重試和減少服務(wù)器負(fù)載。
在令牌刷新期間,將應(yīng)用程序狀態(tài)設(shè)置為“刷新令牌”,并防止新請(qǐng)求,直到獲得新令牌為止。這可以防止使用無效令牌發(fā)送更多的請(qǐng)求。
在令牌過期后,將請(qǐng)求排隊(duì),等待獲得新令牌后再逐個(gè)發(fā)送請(qǐng)求。可以使用Promise.all或其他異步處理技術(shù)來實(shí)現(xiàn)這一點(diǎn)。
在令牌過期后,在前端顯示通知,告知用戶有關(guān)正在進(jìn)行的令牌刷新過程以及需要等待或有可能重新登錄的需要。
以下是一個(gè)簡化的代碼示例,演示了在捕獲到401錯(cuò)誤后如何使用新令牌重新發(fā)送請(qǐng)求。
假設(shè)這是你的API請(qǐng)求函數(shù):
async function apiRequest(url, token) { try { const response = await fetch(url, { headers: { Authorization: `Bearer ${token}` } }); if (!response.ok) { throw new Error(`Request failed with status ${response.status}`); } return response.json(); } catch (error) { if (error.message.includes('401') && newToken) { // 嘗試使用新令牌重新發(fā)送請(qǐng)求 return apiRequest(url, newToken); } throw error; }}// 假設(shè)這是你的 token 刷新功能let newToken = null; // 用于存儲(chǔ)新令牌的變量async function refreshToken() { try { const response = await fetch('/api/auth/refresh', { // ... 發(fā)送刷新請(qǐng)求的代碼 ... }); if (response.ok) { const data = await response.json(); newToken = data.token; } } catch (error) { // 處理錯(cuò)誤 }}// 當(dāng)令牌到期時(shí)調(diào)用此函數(shù)async function handleTokenExpiration() { try { // 嘗試刷新令牌 await refreshToken(); // 假設(shè)這是之前因令牌過期而失敗的請(qǐng)求的數(shù)組 const failedRequests = [/* ... */]; // 使用新令牌重新發(fā)送請(qǐng)求 for (const request of failedRequests) { try { const response = await apiRequest(request.url, newToken); // 處理響應(yīng)或更新應(yīng)用程序狀態(tài) } catch (error) { // 處理請(qǐng)求重新發(fā)送期間的錯(cuò)誤 } } } catch (error) { // 處理令牌刷新或請(qǐng)求重新發(fā)送期間的錯(cuò)誤 }}在這個(gè)示例中,apiRequest函數(shù)檢查 401 錯(cuò)誤,并在有新令牌時(shí)嘗試重新發(fā)送請(qǐng)求。handleTokenExpiration函數(shù)通過刷新令牌并使用新令牌重新發(fā)送先前失敗的請(qǐng)求來處理令牌過期問題。
請(qǐng)求排隊(duì)的實(shí)現(xiàn)依賴于使用隊(duì)列數(shù)據(jù)結(jié)構(gòu)來管理待處理請(qǐng)求。當(dāng)由于某些條件(例如,令牌過期)需要延遲處理請(qǐng)求時(shí),請(qǐng)求將被添加到隊(duì)列中,等待條件滿足(例如,獲取新令牌)后再進(jìn)行處理。
下面是一個(gè)簡單的示例,演示了如何實(shí)現(xiàn)請(qǐng)求排隊(duì):
首先,你需要一個(gè)隊(duì)列來存儲(chǔ)待處理的請(qǐng)求。這個(gè)隊(duì)列可以是一個(gè)數(shù)組,內(nèi)存中的鏈表,或者使用現(xiàn)有的隊(duì)列庫(例如JavaScript中的Array.prototype.queue或queue-promise)。
let requestQueue = []; // 使用數(shù)組作為簡單的隊(duì)列實(shí)現(xiàn)當(dāng)請(qǐng)求需要延遲時(shí),請(qǐng)將其添加到隊(duì)列的末尾。
function enqueueRequest(request) { requestQueue.push(request);}當(dāng)滿足條件時(shí)(例如,獲取新令牌),將請(qǐng)求從隊(duì)列前端出隊(duì)進(jìn)行處理,并重復(fù)直到隊(duì)列為空。
async function dequeueAndProcessRequests() { while (requestQueue.length > 0) { const request = requestQueue.shift(); // 從隊(duì)列前面撤回請(qǐng)求 try { const response = await processRequest(request); // 處理該請(qǐng)求 // 處理響應(yīng)或更新應(yīng)用程序狀態(tài) } catch (error) { // 處理請(qǐng)求處理期間的錯(cuò)誤 console.error('Error processing request:', error); } }該 processRequest 函數(shù)處理實(shí)際的請(qǐng)求處理邏輯,例如發(fā)送 HTTP 請(qǐng)求或更新 UI。
async function processRequest(request) { // 實(shí)際請(qǐng)求處理邏輯,例如發(fā)送HTTP請(qǐng)求 const response = await fetch(request.url, { headers: { Authorization: `Bearer ${newToken}` // 使用新的 token } }); return response.json(); // 返回處理結(jié)果}當(dāng)令牌過期時(shí),將需要延遲的請(qǐng)求排隊(duì),然后嘗試刷新令牌。獲得新令牌后,將請(qǐng)求從隊(duì)列中出列并處理它們。
// 假設(shè)這是由于令牌過期而需要延遲的請(qǐng)求const delayedRequest = { url: '/api/data' };// 將請(qǐng)求排隊(duì)enqueueRequest(delayedRequest);// 嘗試刷新令牌await refreshToken();// 處理隊(duì)列中的請(qǐng)求await dequeueAndProcessRequests();本文鏈接:http://m.www897cc.com/showinfo-26-84014-0.html前端實(shí)現(xiàn)無縫刷新 Token
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識(shí),若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權(quán)所有 sitemap.xml
違法及侵權(quán)請(qǐng)聯(lián)系:2376512515@qq.com 津ICP備18001702號(hào)
津公網(wǎng)安備 12010102000574號(hào)