javascript - 需要帮助尝试在 native react 中刷新我的 token-6ren

javascript - 需要帮助尝试在 native react 中刷新我的 token

转载作者：行者123 更新时间：2023-12-05 00:31:13

我认为这是一项简单的任务，存储我的 token ，设置一个计时器并在计时器到期时获取 token ，我错了，在看了几篇关于如何解决这个问题的文章之后，我现在 super 迷路，我在存储我的 token (或同时存储我的 token (或同时存储用户名数据和 token ？不再确定)以及在 token 过期时刷新 token 方面需要帮助。
是的，我在堆栈溢出中看到了很多与此相关的问题，但其中许多与特定问题有关，而不是如何去做。
我的应用程序通过 microsoft graph 从 api (net core 2.0) 连接到 office 365。
在我的应用程序上，我得到了这段代码来从 api 获取数据，传递参数我的用户名和密码

  async ApiLogin(loginRequestObject: LoginRequest) {
    var serviceResult = new ServiceResult();
    await NetInfo.fetch().then(async state => {
      var param = JSON.stringify(loginRequestObject);
      if (state.isConnected) {
        try {
          await fetch(ServiceProperties.URLauthentication, {
            method: 'POST',
            headers: {
              Accept: 'application/json',
              'Content-Type': 'application/json',
            },
            body: param,
          })
            .then(response => {
              return response.json();
            })
            .then(responseJson => {
              if (JSON.stringify(responseJson) != null) {
                serviceResult.Success = true;
                serviceResult.Message = 'Service Authentication ok';
                serviceResult.ResponseBody = responseJson;
                serviceResult.StatusCode = 0;
              } else {
                serviceResult.Success = false;
                serviceResult.Message = 'Service Authentication not ok';
                serviceResult.ResponseBody = null;
                serviceResult.StatusCode = -100;
              }
            });
        } catch (error) {
          serviceResult.Success = false;
          serviceResult.Message = 'Service Authentication not ok';
          serviceResult.ResponseBody = null;
          serviceResult.StatusCode = -999;
        }
      } else {
        serviceResult.Success = false;
        serviceResult.Message = 'Service internet not ok';
        serviceResult.ResponseBody = null;
        serviceResult.StatusCode = -1;
      }
    });
    console.log(JSON.parse(serviceResult.ResponseBody));
    return serviceResult;
  }

结果是这样的。

{"Username":"sensitive data","DisplayName":"sensitive data","GivenName":"sensitive data","SurName":"sensitive data","Email":"sensitive data","Token":"ZSI6Im42aGRfdDVGRHhrSzBEVklJUXpxV09DWHZ4dWc0RlhWVkI4ZVJ6dEFsWDAiLCJhbGciOiJSUzI1NiIsIng1dCI6IlNzWnNCTmhaY0YzUTlTNHRycFFCVEJ5TlJSSSIsImtpZCI6IlNzWnNCTmhaYm5ldC8zOTBmODU5NS1kZTFlLTRmNmQtYTk1NC0yNWY2N5MjkwMTYsImV4cCI6MTU5MjkzMjkxNiButVBqe3E3QwcBr1P0G_dWyC9ASQU0psGDPnsQPHp0T070ROZ_mcPitgquNfsO5JZ8-o056l_aePhXSMO7bHWmUBbVn7TA1UoYIz3lAoOzvE6juadve4aU3goeaBj8PIrhG0M2zEEfKgOL1Al9MSU1GGUmRW9dBofeA4e1cGmlGQrUKnt73n0sHap6","PhotoBase64":null}

这几乎是我所得到的，目前，我在这个应用程序上使用了异步存储，但至少可以存储一个带有“无用”数据的对象，我不确定异步存储是否适合这与否，如果不是，我该怎么办？
编辑:在阅读了更多内容后，我发现我需要第二个 token ，来自 microsoft graph https://massivescale.com/microsoft-v2-endpoint-primer/ 的刷新 token 仍然需要有关如何存储数据并在 token 过期时刷新 token 的帮助，
编辑 2:不幸的是，我没有从 api 获得刷新 token 或 expiresAt 值

最佳答案

我无法帮助该特定身份验证提供程序(从未使用过 Office 365)，但这是您需要遵循的一般步骤:

发送请求以获取访问和刷新 token

将 token 存储在通过重新加载/重新启动保留数据的存储中(对于 Web，它将是 localStorage，对于 RN sqlite 或 asyncstorage 或您使用的任何东西)

保存可用于所有组件(Redux、Context API 甚至您自己的解决方案)的 token 和身份验证状态。当用户验证、取消验证或 token 过期时，需要显示/隐藏应用程序的某些部分

您需要以某种方式知道 token 何时过期(无法说明如何操作，但 API 文档应该有一些信息)并使用 setTimeout为了刷新

刷新 token 时，应将其持久化(参见 n.2)并更新全局身份验证状态(参见 n.3)

当应用程序刚刚(重新)启动时，检查您是否在存储中保留了访问/刷新 token (请参阅 n.2)并相应地更新全局身份验证状态(请参阅 n.3)

您的路由应该对身份验证状态更改使用react(请参阅路由库的文档，有关 protected /经过身份验证的路由)。显示敏感内容的组件也应该对身份验证状态更改使用react。

这是我的 Reactjs 身份验证解决方案(不幸的是，没有 RN 示例)，它使用 JWT 针对我自己的 API 对客户端进行身份验证。这种情况下的访问 token 也是刷新 token 。我使用一种没有 Redux 的方法，只是纯粹的 React 和 JS。我希望这会对你有所帮助。

import { useCallback, useState, useEffect } from "react";
import JWT from "jsonwebtoken";
import { ENV } from "../config";
import { useLanguageHeaders } from "./i18n";

const decodeToken = (token) =>
  typeof token === "string" ? JWT.decode(token) : null;

//This class is responsible for authentication, 
//refresh and global auth state parts
//I create only one instance of AuthProvider and export it, 
//so it's kind of singleton
class AuthProvider {
  //Getter for _authStatus
  get authStatus() {
    return this._authStatus;
  }

  constructor({ tokenEndpoint, refreshEndpoint, refreshLeeway = 60 }) {
    this._tokenEndpoint = tokenEndpoint;
    this._refreshEndpoint = refreshEndpoint;
    this._refreshLeeway = refreshLeeway;
    //When app is loaded, I load token from local storage
    this._loadToken();
    //And start refresh function that checks expiration time each second
    //and updates token if it will be expired in refreshLeeway seconds
    this._maybeRefresh();
  }

  //This method is called in login form
  async authenticate(formData, headers = {}) {
    //Making a request to my API
    const response = await fetch(this._tokenEndpoint, {
      method: "POST",
      headers: {
        "Content-Type": "application/json",
        ...headers,
      },
      redirect: "follow",
      body: JSON.stringify(formData),
    });
    const body = await response.json();
    if (response.status === 200) {
      //Authentication successful, persist token and update _authStatus
      this._updateToken(body.token);
    } else {
      //Error happened, replace stored token (if any) with null 
      //and update _authStatus
      this._updateToken(null);
      throw new Error(body);
    }
  }

  //This method signs user out by replacing token with null
  unauthenticate() {
    this._updateToken(null);
  }

  //This is needed so components and routes are able to 
  //react to changes in _authStatus
  addStatusListener(listener) {
    this._statusListeners.push(listener);
  }

  //Components need to unsubscribe from changes when they unmount
  removeStatusListener(listener) {
    this._statusListeners = this._statusListeners.filter(
      (cb) => cb !== listener
    );
  }

  _storageKey = "jwt";
  _refreshLeeway = 60;
  _tokenEndpoint = "";
  _refreshEndpoint = "";
  _refreshTimer = undefined;
  //This field holds authentication status
  _authStatus = {
    isAuthenticated: null,
    userId: null,
  };
  _statusListeners = [];

  //This method checks if token refresh is needed, performs refresh 
  //and calls itself again in a second
  async _maybeRefresh() {
    clearTimeout(this._refreshTimer);

    try {
      const decodedToken = decodeToken(this._token);

      if (decodedToken === null) {
        //no token - no need to refresh
        return;
      }

      //Note that in case of JWT expiration date is built-in in token
      //itself, so I do not need to make requests to check expiration
      //Otherwise you might want to store expiration date in _authStatus
      //and localStorage
      if (
        decodedToken.exp * 1000 - new Date().valueOf() >
        this._refreshLeeway * 1000
      ) {
        //Refresh is not needed yet because token will not expire soon
        return;
      }

      if (decodedToken.exp * 1000 <= new Date().valueOf()) {
        //Somehow we have a token that is already expired
        //Possible when user loads app after long absence
        this._updateToken(null);
        throw new Error("Token is expired");
      }

      //If we are not returned from try block earlier, it means 
      //we need to refresh token
      //In my scenario access token itself is used to get new one
      const response = await fetch(this._refreshEndpoint, {
        method: "POST",
        headers: {
          "Content-Type": "application/json",
        },
        redirect: "follow",
        body: JSON.stringify({ token: this._token }),
      });
      const body = await response.json();
      if (response.status === 401) {
        //Current token is bad, replace it with null and update _authStatus
        this._updateToken(null);
        throw new Error(body);
      } else if (response.status === 200) {
        //Got new token, replace existing one
        this._updateToken(body.token);
      } else {
        //Network error, maybe? I don't care unless its 401 status code
        throw new Error(body);
      }
    } catch (e) {
      console.log("Something is wrong when trying to refresh token", e);
    } finally {
      //Finally block is executed even if try block has return statements
      //That's why I use it to schedule next refresh try
      this._refreshTimer = setTimeout(this._maybeRefresh.bind(this), 1000);
    }
  }

  //This method persist token and updates _authStatus
  _updateToken(token) {
    this._token = token;
    this._saveCurrentToken();

    try {
      const decodedToken = decodeToken(this._token);

      if (decodedToken === null) {
        //No token
        this._authStatus = {
          ...this._authStatus,
          isAuthenticated: false,
          userId: null,
        };
      } else if (decodedToken.exp * 1000 <= new Date().valueOf()) {
        //Token is expired
        this._authStatus = {
          ...this._authStatus,
          isAuthenticated: false,
          userId: null,
        };
      } else {
        //Token is fine
        this._authStatus = {
          ...this._authStatus,
          isAuthenticated: true,
          userId: decodedToken.id,
        };
      }
    } catch (e) {
      //Token is so bad that can not be decoded (malformed)
      this._token = null;
      this._saveCurrentToken();
      this._authStatus = {
        ...this._authStatus,
        isAuthenticated: false,
        userId: null,
      };
      throw e;
    } finally {
      //Notify subscribers that _authStatus is updated
      this._statusListeners.forEach((listener) => listener(this._authStatus));
    }
  }

  //Load previously persisted token (called in constructor)
  _loadToken() {
    this._updateToken(window.localStorage.getItem(this._storageKey));
  }

  //Persist token
  _saveCurrentToken() {
    if (typeof this._token === "string") {
      window.localStorage.setItem(this._storageKey, this._token);
    } else {
      window.localStorage.removeItem(this._storageKey);
    }
  }
}

//Create authProvider instance
const authProvider = new AuthProvider(ENV.auth);

//This hook gives a component a function to authenticate user
export const useAuthenticate = () => {
  const headers = useLanguageHeaders();

  return useCallback(
    async (formData) => {
      await authProvider.authenticate(formData, headers);
    },
    [headers]
  );
};

//This hook gives a function to unauthenticate
export const useUnauthenticate = () => {
  return useCallback(() => authProvider.unauthenticate(), []);
};

//This hook allows components to get authentication status 
//and react to changes
export const useAuthStatus = () => {
  const [authStatus, setAuthStatus] = useState(authProvider.authStatus);

  useEffect(() => {
    authProvider.addStatusListener(setAuthStatus);

    return () => {
      authProvider.removeStatusListener(setAuthStatus);
    };
  }, []);

  return authStatus;
};

功能组件内的这行代码可以知道用户是否经过身份验证: const { isAuthenticated } = useAuthStatus();

关于javascript - 需要帮助尝试在 native react 中刷新我的 token ，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/62540603/

文章推荐： javascript - 无法将日期传递给 nivo 折线图

java - hibernate 批量更新后清除 session 、刷新、刷新？
我们知道，当使用 hibernate 对数据库进行批量更新时(即使在 HQL 中)，所做的更改不会复制到存储在当前 session 中的实体。所以我可以调用 session.refresh 来加载对
Selenium 刷新
我正在做一个项目，所有的东西都保存在事件中，所以服务器需要一些时间来响应新数据。我正在使用 Fluent 等待使用 ajax 的页面，但是这个不使用任何 ajax。所以我想刷新页面检查是否有新项目，如
刷新 Jtable
我有一个从 Vector 创建的 JTable。如何刷新 JTable 以显示添加到 Vector 的新数据？最佳答案当 TableModel 发生更改时，您的 JTable 应该会自动更新。我
JavaScript 刷新
有没有办法使用下面的代码来刷新已经存在的 div id，而不是刷新时间？ window.onload = startInterval; function startInterval() {
刷新 Shiny 的数据集
我更新了在 Shiny Server 上运行的 Shiny 应用程序使用的 DataSet.RData。但是， Shiny 的应用程序仍在旧数据上运行。我已通过浏览器历史记录清除并重新启动浏览器几次，
无限滚动网格面板的 ExtJs 刷新
我的应用程序中有一个无限滚动的网格面板(ExtJs 4.2.1)，类似于 this example .用户可以单击刷新按钮，然后必须使用数据库中的数据更新网格的行。我在刷新按钮处理程序中调用 stor
delphi - 刷新、更新和重画之间有什么区别？
我不知道这三种方法中哪一种最适合我。他们都为我工作。有谁知道刷新、更新和重画之间的区别吗？最佳答案根据在线文档: Refresh - 重新绘制屏幕上的控件。 Call Refresh method
WPF ICollectionView 刷新
有什么办法吗 ICollectionView.Refresh() 或者 CollectionViewSource.GetDefaultView(args.NewValue).Refresh(); 在
javascript - 更改查询字符串而不重新加载/刷新
这个问题已经有答案了: Updating address bar with new URL without hash or reloading the page [duplicate] (4 个回答)
javascript - setTimeout 刷新
我有一个 javascript 设置超时以在 10 秒后关闭 div，并且我想在 div 关闭时添加页面刷新。我正在使用的代码如下。 var container_close_sec = "1
php - 在多个页面之间循环(刷新)？
我有一组具有以下名称的页面.... update1.php update2.php update3.php update4.php update5.php update6.php update7.ph
php - 刷新/提交后保持选中状态的复选框以及
如果是则触发js函数。我可以使一个复选框保持选中状态，并在页面刷新时检查值并选中“checked”，并提交以下内容... checked="checked" /> 你都不记得触发js函数。这是我的
Javascript div 刷新
我正在尝试刷新 php 脚本以在数据库更新时显示更新的内容。我首先构建了我的 php，然后刷新代码，然后合并它们。但是，脚本不会更新。有谁知道为什么吗？ $(document).ready
hibernate - 如何使域实例关联无效/刷新？
当我要删除的节点扩展集合类型时，Grails中有一个错误阻止我使用removeFrom *。直接从关联中删除节点不会更新二级缓存。 A hasMany B 有什么方法可以使关联缓存手动无效或强制重新加
java - hibernate 刷新？
我正在使用 hibernate 和 mysql 来抽象一个数据库，以便在 java 驱动的网站中使用。我使用 hibernate 很好地解决了所有查询，但似乎无法弄清楚如何使用它进行更新、插入和删除，
java - 刷新 fragment
如何通过调用 oncreateview 方法重新创建 fragment ？我有一个 fragment ，用于通过表单插入新数据，单击按钮后，我想通过删除在 EditText 中输入的数据来重新创建 f
iphone - 刷新 View
当我从一个到另一个时，我试图刷新我的观点。我知道我应该将刷新代码放在 viewWillAppear 中，但我不知道该放什么代码。你们能帮帮我吗？谢谢! 最佳答案在您看来，请调用 setNeeds
flush - NSOutputStream 刷新
我正在开发 iPhone 应用程序并希望使用: CFStreamCreatePairWithSocketToHost(NULL, url, port, &serverReadStream, &serv
PHP session 刷新!
看到我已经创建了一个用于登录用户的脚本。而且我还添加了设置选项卡，以便用户可以编辑他们的设置!但是当我尝试它时，mysql 表中的数据发生了变化，但配置文件中显示的用户名和用户电子邮件保持不变!当我注
javascript - 在没有本地存储的情况下存储数据或只执行一次操作(刷新)
好的。这就是它的样子。当我启动应用程序时，我从服务器收到的第一件事是数据: {name: "test", type: "checkbox" checked: true, } 这使得其中一个复选框

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

javascript - 需要帮助尝试在 native react 中刷新我的 token