token失效 refresh_token

原创 已于 2022-04-09 15:44:38 修改 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vue.js #前端

于 2022-04-09 15:42:21 首次发布
本文介绍如何在Node.js应用中处理API请求的401未授权错误,重点关注使用refresh_token进行身份验证刷新,并演示了错误处理、token更新及后续请求的逻辑。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

request.interceptors.response.use(
  response => {
    // 成功的
    return response
  },
  async error => {
    // 对响应错误做点什么

    //1 token 问题
    // 失效 ?  没有token ?
    if (error.response.status === 401) {
      //2. 判断 refresh_token 有没有
      let user = store.state.user
      // 2.1 没有 refresh_token
      if (!user.refresh_token) {
        // 提示
        Toast.fail(error.response.data.message)
        // 跳转
        router.push('/login')
        return
      }

      // 2.2 有 refresh_token => 换取 新的token
      try {
        let res = await axios({
          method: 'put',
          url: 'http://toutiao.itheima.net/v1_0/authorizations',
          headers: {
            Authorization: `Bearer ${user.refresh_token}`,
          },
        })

        console.log(res.data)

        // 3 替换本地的token
        store.commit('setUser', {
          token: res.data.data.token,
          refresh_token: user.refresh_token,
        })

        //4. 把之前 失效的token `请求` ==> 改为用最新的token `请求` 替代 => 继续请求
        return request(error.config)
      } catch (error) {
        // refresh_token  有值 , 但是过期了, 请求失败
        router.push('/login')
      }
    }

    return Promise.reject(error)
  }
)

Nikki_u
关注
#iOS开发笔记#OAuth2Client refresh token 失败的原因
Bryster的专栏
01-27 5939
截至2015年1月27日,所采用版本为1.2.8,源地址:https://github.com/nxtbgthng/OAuth2Client 开源OAuth2.0 在ios上面的library OAuth2Client不算是一个好用的库,很多东西需要手工改,不过还好它底层的东西写的不错,给自己减轻了工作量。 但在最近测试refresh token的时候,却出现了一个让人非常抓狂的问题,就是有时候无法自动refresh token
谷歌支付获取refresh token
wuyadafeiji的博客
11-16 1676
谷歌测试版本的refresh_token会过期
Spring Cloud实战 | 第9篇:token失效后,refresh_token刷新
养牛娃学编程的博客
03-06 502
请求时返回access_token过期的异常时,浏览器发出一次使用refresh_token换取access_token的请求,获取到新的access_token之后,重试因access_token过期而失败的请求。
处理token过期的问题,无感知刷新token
qq_60292609的博客
12-06 8548
401错误的场景 有如下两种情况会出现401错误: 未登陆用户做一些需要权限才能做的操作(例如:关注作者),代码会报出401错误。这种情况下,应该让用户回到登陆页。 登录用户的token过期了 整体目标是:通过axios响应拦截器来处理401问题。 理解token过期 登陆成功之后,接口会返回一个token值,这个值在后续请求时通过请求头时带上(就像是开门钥匙)。但是,这个值一般会有有效期(具体是多长,是由后端决定),假如在我这里有效期是2小时。 如果你上午8点登陆成功,到了10:01分,则token
token过期 如何使用refresh_token实现无感刷新页面?升级版
qq_43944285的博客
07-13 628
login.vue user.vue request.js api/use.js
QR_Code扫码获取阿里云盘refresh_token_For_Web_aliyundriver-
09-04
通常,当用户首次使用应用登录时,会获得一个短期的access token,这个token经过一段时间后会失效。使用refresh token可以获取新的access token,进而维持应用的授权状态。这对于开发者来说,可以在用户无需频繁重新...
掌握token续签机制:从access_tokenrefresh_token
refresh_token的有效期更长,通常为数天或数周,用于在acess_token失效后获取新的acess_token。 当acess_token过期后,客户端(即用户的应用程序)需要使用refresh_token向服务器请求新的acess_token,这一过程被...
access_tokenrefresh_token
最新发布
03-08
Refresh token 则是一种特殊的令牌,允许客户端在 access token 失效后获取新的 access token 而无需再次经过完整的认证流程。这有助于提高用户体验并减少频繁登录的需求。refresh token 一般拥有较长的有效期限或者...
使用social-auth模块管理OAuth 2.0 access_tokenrefresh_token
`refresh_token`则是刷新令牌,用于在`access_token`失效时重新获取新的`access_token`,有效期较长。 - **数据库存储**:存储认证信息,如`access_token`、`refresh_token`等,需要使用数据库。常见的数据库有...
php token过期刷新处理,Laravel Passport token过期后判断refresh_token是否过期
weixin_39629188的博客
04-12 1058
需求:前后端分离状态下,登录失效(token过期)后,前端需要知道下一步是跳转到登录页面还是使用refresh_token刷新token。这就需要后端根据是否可以刷新token(refresh_token是否过期)返回不同的标识,以供前端进行下一步操作。具体做法如下:1、新建RefreshToken中间件,每次登陆成功后查询是否保存了token和id的对应关系(登录失效后无法通过token获取对应...
ASP.NET OAuth:解决refresh token无法刷新access token的问题
weixinhmz的博客
04-12 4309
ASP.NET OAuth:解决refresh token无法刷新access token的问题
Spring Security OAuth2源码解析(一)
demon7552003的小本本
08-07 1188
目录 引入 AuthorizationServerEndpointsConfiguration 属性 AuthorizationEndpoint OAuth2RequestFactory DefaultOAuth2RequestFactory TokenEndpoint TokenGranter AuthorizationServerTokenServices DefaultTokenServices TokenStore AuthorizationServerSecu...
token身份验证,解决refresh_token多次刷新问题
m0_55141616的博客
11-02 1万+
基于Token的身份验证的基本过程如下: 1.用户通过用户名和密码发送请求。 2.服务器端程序验证。 3.服务器端程序返回一个带签名的token给客户端。 4.客户端储存token,并且每次访问都携带token到服务器端的。 5.服务端验证token,校验成功则返回请求数据,校验失败则返回错误码跳转重新登录。 使用refresh token的身份验证操作: 但是如果用户在正常操作的过程中,token过期失效了,要求用户重新登录,对用户的体验会很不好。 使用refresh token
关于RefreshToken的介绍
weixin_63929524的博客
05-03 2436
客户端通常在请求中使用Token,当Token过期时,客户端将使用RefreshToken请求新的Token。服务器收到带有RefreshToken的请求时,将检查RefreshToken的有效性,并使用它来生成新的Token,同时返回新的Token和新的RefreshToken。通过上述步骤,我们就实现了双Token机制,可以减少用户Token过期重复登录问题,并且可以在Token过期时自动刷新Token,避免了客户端频繁反复请求的情况。首先,我们需要明确什么是Token,以及为什么需要使用Token
阿里云OSS代码集成部分问题分析
草率小猿的博客
11-24 2139
本文介绍了集成阿里云OSS过程中遇到若干问题的解决方案。
小雅Alist更换token教程
weixin_50548068的博客
07-15 1万+
不推荐使用该驱动,因为它不稳定,随时可能被屏蔽,我们会在以后的版本中移除。推荐使用官方 API 的驱动 Aliyundrive Open (./aliyundrive_open.md)。由于阿里云盘 referer 的限制,必须使用移动端 token。当然,如果你在本地使用或者带宽足够大,你也可以开启代...接着还是在软路由界面 Docker 菜单内找到 “容器” 菜单,xiaoya这个容器,选中后点击下面的重启,等待五六分钟即可。阿里云盘是一款速度快、不打扰、够安全、易于分享的个人网盘,欢迎你来体验。
refresh token作用与使用方式vue2.0
m0_56683897的博客
07-21 1428
通常情况来说,token失效会设计两种情况:1.token在浏览器储存时间过长,过期失效;2.同一个账号只能在一个浏览器登录存储token,在其他浏览器登陆上一个浏览器的账号会被抢占下线。由于不停的更新token,对于浏览器来讲,负载是非常大的,对于用户来说,体验感也不好,试想使用手机时,每隔10分钟锁一次屏,所以我们用到另个一保存token状态的refresh token,来保持token的有效性。
vuex对token/refresh_token 进行管理以及处理token过期问题
m0_49515138的博客
11-17 3566
就是用户在进入白名单页面时,比如说首页或者其他不需要个人信息页面时,是不需要登录的,如果在没有登录的情况下,想要进入类似于个人中心,会员中心这种页面时,那么就需要让用户去登录页面登录一下,登录完成之后再返回刚刚要去的个人中心页面,这时候就是在路由跳转的时候,带上刚刚页面的路由路径,可以在登录完成之后原路返回。非但必须有个过期时间,而且过期时间还不能太长,那么重新获取有两种方式,一是重复第一次获取token的过程(比如登录,扫描授权等) ,这样做的缺点是用户体验不好,每一小时强制登录一次几乎是无法忍受的。
关于tokenrefresh token
热门推荐
米粒人生
06-26 1万+
最近在做公司的认证系统,总结了如下一番心得。传统的认证方式一般采用cookie/session来实现,这是我们的出发点。1.为什么选用token而不选用cookie/session?本质上token和cookie/session都是字符串,然而token是自带加密算法和用户信息(比如用户id),;而cookie本身不包含用户信息,它指向的是服务器上用户的 session,而由session保存用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值