Angular JWT 拦截器切换不记名 token 以进行刷新-6ren

Angular JWT 拦截器切换不记名 token 以进行刷新

转载作者：行者123 更新时间：2023-12-05 04:40:27

24

4

我已经实现了 JWT 和刷新 token 流程。我以前实现这个的时候有点不同，主要是刷新 token 是在正文中发送的。

但现在我的做法有所不同，我必须通过授权 header 发送访问 token ，但我的拦截器代码不想切换不记名 token 。我该如何解决，如果我想刷新，我实际上使用刷新 token 作为承载 token 而不是已过期的访问 token ？

intercept(
    request: HttpRequest<any>,
    next: HttpHandler
  ): Observable<HttpEvent<any>> {
    const token = this.userService.getJWTToken();
    if (token) {
      request = this.addToken(request, token);
    }

    return next.handle(request).pipe(
      catchError((error) => {
        if (error instanceof HttpErrorResponse && error.status === 401) {
          return this.handle401Error(request, next);
        } else if (error.status !== 0) {
          return throwError(error);
        }
      })
    );
  }

private addToken(request: HttpRequest<any>, token: string): HttpRequest<any> {
    return request.clone({
      setHeaders: {
        Authorization: `Bearer ${token}`,
      },
    });
  }

  private handle401Error(
    request: HttpRequest<any>,
    next: HttpHandler
  ): Observable<HttpEvent<any>> {
    if (!this.isRefreshing) {
      this.isRefreshing = true;
      this.refreshTokenSubject.next(null);

      //This is what I've tried, to switch out the tokens
      request = this.addToken(request, this.userService.getRefreshToken());

      //this.userService.refreshToken() is a POST request, where I want the refresh token as the bearer token, instead of the access token
      return this.userService.refreshToken().pipe(
        switchMap((token: TokenDTO) => {
          this.isRefreshing = false;
          this.refreshTokenSubject.next(token.accessToken);
          return next.handle(this.addToken(request, token.accessToken));
        })
      );
    } else {
      return this.refreshTokenSubject.pipe(
        filter((token) => token != null),
        take(1),
        switchMap((accessToken) =>
          next.handle(this.addToken(request, accessToken))
        )
      );
    }
  }

我还尝试在发布请求中将 HTTP header 设置为授权承载 token

public refreshToken(): Observable<TokenDTO> {
    const headers = new HttpHeaders({
      'Content-Type': 'application/json',
      Authorization: `Bearer ${this.getRefreshToken()}`,
    });

    return this.httpClient
      .post<TokenDTO>(`${this.hostname}/users/refreshToken`, {}, headers)
      .pipe(
        tap((tokens: TokenDTO) => {
          this.saveTokens(tokens);
        })
      );
  }

最佳答案

您不应将访问 token 替换为不记名 token 以刷新它，而应使用刷新 token 调用专用 token 端点以获取新的访问 token 。有时，根据设置，您可能还会取回新的刷新 token 。

关于Angular JWT 拦截器切换不记名 token 以进行刷新，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/70268648/

24

4

0

文章推荐： python - 如何将对象转换回用于创建它的代码？

文章推荐： python - 根据包含重复项的列比较数据系列列

文章推荐： python - 使用 GridSearchCV best_params_ 给出了糟糕的结果

Android Studio - 加载小部件时出现问题(切换/切换)
我正在尝试创建一个简单的小部件，它只有一个切换按钮，但我的 AVD 模拟器上不断出现错误，提示“加载小部件有问题”。似乎是因为我在小部件布局中添加了开关或切换按钮。为了测试它，我创建了一个新的空
c++ - GLFW 切换 bool 切换
我正在使用 GLFW 进行键盘输入，但处理速度太快，因此我的 bool 开关在一次按下时被更改了 10 次，因为输入是每一帧处理的。我只需要按一次空格键即可切换状态。我当前的代码如下: if (glf
jquery - 切换/切换 div (jQuery)
我希望完成一个相当简单的任务(我希望!) 我有两个 div 标签和一个 anchor 标签，像这样: forgot password? 我希望使用 anchor 标记在两个 div 标记之间切换，
javascript - 切换 SPAN 类以及此 div 切换
我已经尝试了几种不同的方法，但似乎无法弄清楚如何将 span 的类从“die2”切换到“die3”以及将 div 的显示样式从“block”切换到“none”。有人有任何解决方案吗？ (基本上当页面加
flutter - 使用“切换”(Flutter)切换“文本”小部件
我正在尝试制作一个交换小部件，该小部件显示两个不同的文本。激活时，它下面显示一个TextField，顶部是不可见的，而禁用时它上面显示一个Text，而底部是不可见。但是它没有在屏幕上显示任何内容，只是
javascript - 切换 View 不会以 Angular 切换 Controller
我有一个简单的 Angular 应用程序，它使用两个模板和 Controller 。放置两个按钮来切换 View 。它们调用在控件内定义的函数，该函数使用 window.location='' 来切换
javascript - 如何仅使用 javascript 切换/切换 div onclick 的类
我想要一个 div 切换它的类(切换)onclick，然后再次恢复到原来的类 onclick 我的代码是: function myfunc() { //the code over here
jquery悬停动画高度(切换)
我确信这是一个常见问题，我已经尝试了该网站上的许多线程来尝试解决我的问题，但我似乎无法使其正常工作。基本上我有一个子菜单，当父菜单悬停在其上时需要显示该子菜单，但是如果您在加载完成之前将鼠标从菜单项上
JavaScript 切换
我制作了一个 JavaScript 函数来隐藏单击按钮时的链接及其在该函数中的工作 function toggle() { var ele = document.getElement
jquery 切换...跳转到页面顶部
我正在使用我在 JS fiddle 上找到的这个脚本:http://jsfiddle.net/Q4PUw/2/ 当我点击切换链接时，它会切换框并显示它，但是，它会跳回页面顶部，然后我必须再次向下滚动才
共享主机帐户上的 IP 切换
我正在 GoDaddy 上的共享服务器 IP 上构建 Web 应用程序。该应用程序与验证请求服务器 IP 的房地产 API 进行对话。问题是在 GoDaddy 上，我们的 IP 被列为 X，但它实际上
jquery - 单击时更改图标(切换)
我在 jquery 中有一个简单的脚本，可以在时切换 div(显示和隐藏)。被点击(我正在使用 Bootstrap )。 HTML: Advanced search This is t
xcode - 切换 NSWindows
我有两个 NSWindows，其中都有一个 NSPanel。我想在按下按钮时切换窗口。如何才能做到这一点？我不再需要旧窗口，所以我只想显示新窗口。最佳答案要聚焦第二个窗口，只需调用: [windo
javascript - 能够在单击时添加选项但无法将其删除(切换)
我尝试在单击切换时将选项添加到选择菜单，但如果再次单击(取消选择)，则可以将其删除。到目前为止，我可以在单击时向选择菜单添加单个值，但无法将其删除(切换添加切换删除) 这是我的代码: HTML
javascript - 切换
我正在尝试隐藏所属行。例如，如果您单击“子标题 1”，则将仅隐藏项目 1、项目 2 和项目 3 行。示例: title Sub Title 1
使用自定义属性进行 Javascript 切换
似乎无法让它为我工作，任何人都可以为我提供帮助吗？ http://codepen.io/anon/pen/kABjC 这应该根据点击打开和关闭文本部分，它采用 ID #，它只是一个数字(1,2,3,4
vba - 如何防止Excel中的窗口闪烁/切换？
我正在从一个文件复制到另一个文件，并且我可以看到 Excel 在源文件和目标文件之间切换(如闪烁)。我希望宏从源复制并粘贴到目标，而不在文件之间切换(我不想闪烁)。这里我得到了我的 Excel VB
Jquery 切换 Accordion
我正在尝试制作一个带切换功能的 Accordion ，现在看起来效果很好。作为 javascript 的新手，我希望得到一些帮助，那就是它的组合方式。 http://jsfiddle.net/z3wW
Javascript，切换 setInterval
我正在尝试制作一个小脚本，其中屏幕将每 100 毫秒随机更改一次背景颜色，您可以通过按一个按钮来打开和关闭它。我可以让它开始，但我不能让它停止。这是切换的主要代码: var on = -1; fun
jQuery 切换、隐藏和更改类
我确信这里应该已经涵盖了这一点，但我一直无法找到专门涉及此问题的问题。我在一个页面中有 2 个 div，就像这样...... ...content... ...content...

首页

博学

6Ren·AI

商城

Angular JWT 拦截器切换不记名 token 以进行刷新