Apollo Link Token Refresh 使用教程

于 2024-08-27 07:41:45 发布
阅读量474 收藏 15
点赞数 8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00965/article/details/141580885
版权

Apollo Link Token Refresh 使用教程

apollo-link-token-refreshApollo Link that performs access tokens (JWT) renew项目地址:https://gitcode.com/gh_mirrors/ap/apollo-link-token-refresh

项目介绍

apollo-link-token-refresh 是一个用于 Apollo Client 的链接,专门用于刷新过期的 JWT(访问令牌)。这个链接是非终止链接,这意味着它不应该作为链接链中的最后一个链接。项目的主要功能是在访问令牌过期时,使用刷新令牌获取新的访问令牌,从而保持用户的登录状态。

项目快速启动

安装依赖

首先,你需要安装 apollo-link-token-refresh 及其相关依赖:

npm install apollo-link-token-refresh apollo-client apollo-link-http graphql

配置 Apollo Client

以下是一个简单的配置示例,展示了如何使用 apollo-link-token-refresh

import { ApolloClient, InMemoryCache, createHttpLink } from 'apollo-boost';
import { setContext } from 'apollo-link-context';
import { TokenRefreshLink } from 'apollo-link-token-refresh';
import jwtDecode from 'jwt-decode';

const cache = new InMemoryCache();

const refreshLink = new TokenRefreshLink({
  accessTokenField: 'newToken',
  isTokenValidOrUndefined: () => {
    const token = getToken(); // 获取当前的访问令牌
    if (!token) return true;
    try {
      const { exp } = jwtDecode(token);
      if (Date.now() >= exp * 1000) {
        return false;
      } else {
        return true;
      }
    } catch {
      return false;
    }
  },
  fetchAccessToken: async () => {
    const response = await fetch('http://localhost:8009/graphql', {
      method: 'POST',
      headers: {
        'content-type': 'application/json',
        'Authorization': `Bearer ${getToken()}`,
        'refresh_token': getRefreshToken()
      },
      body: JSON.stringify({
        query: `mutation { refreshUserToken(userId: "${getUserId()}") { user_id token msg status } }`
      })
    });
    return await response.json();
  },
  handleFetch: (newToken) => {
    console.log("New Token:", newToken);
    setToken(newToken); // 更新访问令牌
  },
  handleError: (error) => {
    console.error('Cannot refresh access token:', error);
  }
});

const httpLink = createHttpLink({
  uri: 'http://localhost:8009/graphql'
});

const authLink = setContext((_, { headers }) => {
  const token = getToken();
  return {
    headers: {
      ...headers,
      authorization: token ? `Bearer ${token}` : "",
    }
  };
});

const client = new ApolloClient({
  link: authLink.concat(refreshLink).concat(httpLink),
  cache
});

export default client;

应用案例和最佳实践

应用案例

假设你有一个 React 应用,用户登录后会获得一个访问令牌和一个刷新令牌。当访问令牌过期时,apollo-link-token-refresh 会自动使用刷新令牌获取新的访问令牌,从而保持用户的登录状态。

最佳实践

  1. 安全存储令牌:确保访问令牌和刷新令牌的安全存储,避免泄露。
  2. 定期更新令牌:即使访问令牌没有过期,也可以定期使用刷新令牌更新访问令牌,以减少令牌被劫持的风险。
  3. 错误处理:在 handleError 中添加适当的错误处理逻辑,以便在刷新令牌失败时通知用户。

典型生态项目

Apollo Client

apollo-link-token-refresh 是 Apollo Client 生态系统的一部分,用于处理客户端的令牌刷新逻辑。Apollo Client 是一个功能强大的 GraphQL 客户端,广泛用于 React 和其他前端框架中。

JWT

JSON Web Token (JWT) 是一种开放标准 (RFC 7519),用于在各方之间安全地传输信息。JWT 通常用于身份验证和信息交换。apollo-link-token-refresh 专门处理 JWT 的刷新逻辑

apollo-link-token-refreshApollo Link that performs access tokens (JWT) renew项目地址:https://gitcode.com/gh_mirrors/ap/apollo-link-token-refresh

花琼晏
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

花琼晏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值