token与refresh_token

最新推荐文章于 2023-12-27 01:56:16 发布
最新推荐文章于 2023-12-27 01:56:16 发布
阅读量1.3k 收藏 10
点赞数 4
分类专栏: 移动 文章标签: 服务器 java 前端

说明:  登录成功之后服务器会返回两个 `token` 相关的数据
    1. token

  •  用来做身份认证的,好让服务器知道你是谁,但是token是有有效期的,在本项目中,有效期为 `2小时`
  •  每过 2 小时,`token` 会失效,需要重新登录
  •  用户视角:操作着页面,突然需要重新登录,用户体验不好
  •   模拟 token 失效: 找到 `开发者工具 => Application => localstorage => 对应的 token => 双击 token 的值进行编辑`

    2.refresh_token

  • `refresh_token` 用于在token过期后,获取新的用户token
  •  它的有效期为14天

结论:
    为了解决 `token` 每 `2` 小时过期一次的问题:
    监听服务器的响应是否出错
    判断是否是 toke 失效
      * 是:通过 `refresh_token` 获取新的 `token`
      * 否:不用理会

 1.token失效--------解决方案

 一旦 `token` 过期,使用这个过期的 `token` 时,服务器会报错,错误的状态码为: `401`
 解决方案(响应拦截器中):
  * 判断错误的状态码是否为 `401`
  * 如果是 `401` ,根据 `refresh_token` 得到新的 `token`
  * 再将原来的 `token` 替换掉

const instance = axios.create({
  baseURL: "http://toutiao.itheima.net/",
});
// 再创建一个 axios 的副本(负责更新 token)
const refInstance = axios.create({
  baseURL: "http://toutiao.itheima.net/",
});


// 响应拦截器
instance.interceptors.response.use(
  (response) => {
    return response;
  },
  async (error) => {
    console.dir(error);
    const status = error.response.status;
    if (status === 401) {
      console.log(status);
      const refresh_token = store.state.token.refresh_token;
      console.log(refresh_token);
      try {
        const res = await refInstance({
          url: "/v1_0/authorizations",
          method: "PUT",
          headers: {
            Authorization: `Bearer ${refresh_token}`,
          },
        });
        console.log(res);
        store.commit("setToken", {
          token: res.data.data.token,
          refresh_token: refresh_token,
        });
        console.log("更新成功");
        return instance(error.config);
      } catch (e) {
        Toast.fail("登录已经过期");
        router.push("/login");
        return Promise.reject(new Error("refresh_token 已过期"));
      }
    }
    return Promise.reject(error);
  }
);

**注意点:**

* 在更新 `token` 时,一定不能使用之前 `instance` 实例来发送请求:
    * 原因:它有一个请求拦截器,这个请求拦截器,会将设置好的 `Authorization` 覆盖为失效的    `token`
    * 解决方案:再创建一个 `axios` 副本对象,这个副本对象只用来更新 `token`

2.token失效-------无感刷新

* 解决了 `token` 失效之后,页面依旧无法正常请求数据
* 手动刷新页面之后,功能才能正常
* 手动刷新页面用户体验不好
* `token` 更新之后,重新请求之前出错的请求

  return instance(error.config);

 3.token失效--------解决refresh_token失效

 当token和refresh_token全部失效是,跳转到登陆页面,给出失效提示,重新登录。

 方法:

     * 使用`try catch` 包裹更新 `token`的代码
     * 在 `catch` 中跳转到登录页面 

 try {
        const res = await refInstance({
          url: "/v1_0/authorizations",
          method: "PUT",
          headers: {
            Authorization: `Bearer ${refresh_token}`,
          },
        });
        console.log(res);
        store.commit("setToken", {
          token: res.data.data.token,
          refresh_token: refresh_token,
        });
        console.log("更新成功");
        return instance(error.config);
      } catch (e) {
        Toast.fail("登录已经过期");
        router.push("/login");
        return Promise.reject(new Error("refresh_token 已过期"));
      }

cc&
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TokenRefresh Token
weixin_44153131的博客
02-14 3074
JWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。
tokenrefresh token
luminita_的博客
10-09 5330
最近一段时间新接手一个项目,第一次听说refresh token,下面谈谈我自己的理解。 首先,什么是token? 什么是refresh token?两者之间有什么关系? 1.token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 2.refresh_token的作用是刷新AccessToken。认证服务器会提供一个刷新接口,我们传入Refresh_t
关于RefreshToken的介绍
weixin_63929524的博客
05-03 1656
客户端通常在请求中使用Token,当Token过期时,客户端将使用RefreshToken请求新的Token服务器收到带有RefreshToken的请求时,将检查RefreshToken的有效性,并使用它来生成新的Token,同时返回新的Token和新的RefreshToken。通过上述步骤,我们就实现了双Token机制,可以减少用户Token过期重复登录问题,并且可以在Token过期时自动刷新Token,避免了客户端频繁反复请求的情况。首先,我们需要明确什么是Token,以及为什么需要使用Token
5.access_tokenrefresh_token时效如何设置
Lambda
01-19 1952
access_tokenrefresh_token实效如何设置 什么时候需要用户跳转到登录页面重新登录? token 过期了就需要用户跳转到等页面重新登录?显然不是,如果是 不活跃用户 token过期了,确实需要跳转到登录页面重新登录。但是如果是 活跃用户,就算Token过期了,也不应该跳转到登录页面重新登录。 时效设置 为了保证能够刷新用户端的 access_token ,re...
refresh token作用与使用方式vue2.0
m0_56683897的博客
07-21 1065
通常情况来说,token失效会设计两种情况:1.token在浏览器储存时间过长,过期失效;2.同一个账号只能在一个浏览器登录存储token,在其他浏览器登陆上一个浏览器的账号会被抢占下线。由于不停的更新token,对于浏览器来讲,负载是非常大的,对于用户来说,体验感也不好,试想使用手机时,每隔10分钟锁一次屏,所以我们用到另个一保存token状态的refresh token,来保持token的有效性。
基于acess_tokenrefresh_token实现token续签
03-19
在这个场景下,“基于acess_tokenrefresh_token实现token续签”是一个关键的过程,它涉及到用户登录、权限管理以及令牌的有效性维护。下面将详细阐述这个主题。 首先,我们需要理解`access_token`和`refresh_...
APP使用tokenrefreshToken实现接口身份认证,保持登录状态.vsdx
07-08
APP使用tokenrefreshToken实现接口身份认证,保持登录状态
springSecurity-jwt:JWT access_tokenrefresh_token
04-10
SpringSecurity-JWT-VERSION2(AccessTokenRefreshToken) version1太复杂,无法优化。accessToken refreshToken流安全登录处理流程详细说明转到博客文章JWT异常处理安全异常处理(AuthenticationEntryPoint,...
api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr
09-24
path('refresh/', CustomTokenRefreshView.as_view(), name='token_refresh'), ``` 5. **Redis中的Token管理**:一旦生成Token,它们会被存储在Redis中。你可以设置一个过期时间,以在一定时间后自动清除Token,...
token_toke控制_packagejqw_token采集_
10-03
`Token_toke控制_packagejqw_token采集_`这个标题暗示了我们正在讨论一个关于如何管理和获取特定`token`(可能是指`jwt`或`OAuth2`令牌)的项目或库。 `toke采集与控制`可能指的是一个系统或服务,其功能包括生成、...
仅需四步,整合SpringSecurity+JWT实现登录认证 !
macrozheng的专栏
12-11 1912
学习过我的mall项目的应该知道,mall-admin模块是使用SpringSecurity+JWT来实现登录认证的,而mall-portal模块是使用的SpringSecurity基于...
Springboot+Axios双token解决token过期续签问题
huang714的专栏
11-10 3119
Springboot+Axios双token解决token过期续签问题
accessTokenrefreshToken区别
Mr.绵羊的知识星球
09-01 2148
accessTokenrefreshToken关联和区别
Refresh Token 机制 C# 完整的示例代码
秋枫苦雪 blog
07-05 1192
写这个代码,写了很久。 实际上,项目上很难用到这么复杂的 Token 机制。贴在这里,回向给十方三世的程序员吧。 using PortalCore; using SqlServerModels.舍利弗; using System; using System.Threading.Tasks; namespace TokenCore { /// <summary> /// 专家模式:会重新颁发一个会话。 /// 普通模式:会话永远有效,并不重新颁发。除非失效,或者...
用vuex对token/refresh_token 进行管理以及处理token过期问题
m0_49515138的博客
11-17 3223
就是用户在进入白名单页面时,比如说首页或者其他不需要个人信息页面时,是不需要登录的,如果在没有登录的情况下,想要进入类似于个人中心,会员中心这种页面时,那么就需要让用户去登录页面登录一下,登录完成之后再返回刚刚要去的个人中心页面,这时候就是在路由跳转的时候,带上刚刚页面的路由路径,可以在登录完成之后原路返回。非但必须有个过期时间,而且过期时间还不能太长,那么重新获取有两种方式,一是重复第一次获取token的过程(比如登录,扫描授权等) ,这样做的缺点是用户体验不好,每一小时强制登录一次几乎是无法忍受的。
token身份验证,解决refresh_token多次刷新问题
m0_55141616的博客
11-02 1万+
基于Token的身份验证的基本过程如下: 1.用户通过用户名和密码发送请求。 2.服务器端程序验证。 3.服务器端程序返回一个带签名的token给客户端。 4.客户端储存token,并且每次访问都携带token服务器端的。 5.服务端验证token,校验成功则返回请求数据,校验失败则返回错误码跳转重新登录。 使用refresh token的身份验证操作: 但是如果用户在正常操作的过程中,token过期失效了,要求用户重新登录,对用户的体验会很不好。 使用refresh token
OAuth 2.0 中的 refresh_token 和它的重要性
最新发布
禅与计算机程序设计艺术
12-27 1123
1.背景介绍 OAuth 2.0 是一种授权机制,它允许第三方应用程序访问用户的资源,而无需获取用户的凭据。这种机制通常用于在网络上进行身份验证和授权。在 OAuth 2.0 中,refreshtoken 是一种特殊类型的访问令牌,用于在访问令牌过期之前重新获得新的访问令牌。在本文中,我们将讨论 refreshtoken 的重要性,以及如何在 OAuth 2.0 中实现它。 2.核心概念与联系...
同花顺数据接口再开发(一)
zzc116433008的博客
03-08 4734
(可以有c++,python,http,java等),我是使用C++ Qt。下载数据接口帮助的C++demo,拷贝ExportFunction到Qt工程下,修改InitialFunction的函数签名,因为qt工程之下使用utf8编码,需要使用wchar,从同花顺提供的接口来看,免费的可以拿得到一个股票的实时信息,只是要注意一个月的总量限制,所以实时获取频率太高,必然造成超限。a. 初始化,这个就是加载解析动态库,把所有的函数指针加载进来,也就是偷懒,使用了demo里面的方法,帮我全部加载,后面直接使用。
access_tokenrefresh_token之为什么要用refresh_token刷新不重新获取access_token?
热门推荐
Soul_Nick_Kingdom
01-23 3万+
作为一个小白,在做微信第三方登录的时候遇到的一些问题总结了一下: 问题:access_tokenrefresh_token之为什么要用refresh_token刷新不重新获取access_token?   网上挺多回答的,但是我都觉得不是很满意,所以我就自己总结了一下;   原因是access_token只保存2个小时,而refresh_token保存30天; 当access_tok
access_tokenrefresh_token有什么区别
06-01
access_tokenrefresh_token都是用于OAuth2.0授权中的令牌(token)。 access_token是用于访问受保护资源的令牌。当用户授权给客户端访问受保护资源时,客户端会向授权服务器请求access_token,授权服务器会根据用户的身份验证和授权情况,颁发一个有效期较短的access_token。客户端在访问受保护资源时需要携带access_token,以证明其有权限访问该资源。 refresh_token是用于获取新的access_token的令牌。由于access_token的有效期较短,当它过期后,客户端需要重新请求access_token。此时,如果客户端使用的是refresh_token,那么它可以向授权服务器请求一个新的access_token,而无需再次进行用户授权。 因此,access_tokenrefresh_token的主要区别在于:access_token是用于访问受保护资源的令牌,而refresh_token是用于获取新的access_token的令牌。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值