小程序token过期后, 实现用户无感知的刷新token

已于 2022-05-30 17:30:51 修改
阅读量1.3w 收藏 57
点赞数 9
分类专栏: 小程序 文章标签: js es6
于 2020-11-24 22:18:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjh15827475896/article/details/110098433
版权

当我们使用在小程序中做用户登录的时候, 通常是和api 一样的, 后台给用户颁发一个token, 小程序端(前端)用本地缓存记录一下这个 token ,以后每次请求的时候, 带上这个token 对后端发起请求, 后端解析token中的数据, 查看是否有过期,或其它的错误, 如果正常的话, 后端是可以从这个token中 确认这个请求是哪一个用户发送过来的

一般token过期了是很简单的, token过期就重新指引用户登录一下就可以了, 对就是这个解决方案, 但是,但是,微信小程序好象一般的没有登录的页面, 微信小程序是可以实现用户自动登录的。

那么, 当我们的token过期了,该怎么办呢, 本人最开始的做法是  token 的过期时间,设置为10年,或更长的时间, 基本上可以理解为永不过期,哈哈, 这种做法也安然的用在了好几个项目上,但是总是觉得心里不爽,至少有安全上的隐患

现在为了解决心中的不爽,现在自已又重新封装了一个 用户无感知获取token的 请求类, 直接上代码, 理解起来有点绕, 代码上的注释,自已多体会一下就可以了, 上代码 

import {baseUrl} from "../config";  //config 文件中只定义了一个 baseUrl="http://www.mysite.com/api/"
let app = getApp();
class Http{
  baseUrl = baseUrl
 
 
  request({url,data,method="GET",header=false,callback=""}){
    wx.showLoading({    //显示请求提示框
      title: '请求中',
    })
 
    //如果header为真,则表示该请求在header中要带上token, 如果为假, 则表示请求中可以不用token
    header = header ? {token:wx.getStorageSync('token')} : {};
    let that = this;
    return new Promise((resolve,reject)=>{
      wx.request({
        url:that.baseUrl + url,
        data,
        method,
        header,
        success(res){
          
          if(callback){
            callback(res.data);  //这个代码是第二次请求到请的token后才执行的, callback其实是 第一次请求时的 resolve,而res.data是第二次请求时的结果, 这里面有点类似递归的思想
            return;               //这里是有点绕, 自已体会一下, 口才不好,讲不清楚
          }
 
          //如果请求是正确的, 则
          if(res.data.code >=200 && res.data.code <300){
            resolve(res.data);  
          }else if(res.data.code == 401){
            //这里表示token过期, 或者token出错了
            //所以在这里重新请求一个token ,并把它写入的 storage本地缓存中
            that.getNewToken().then((tokenres)=>{   //这个箭头函数中的tokenres 用处不大同下面的说法, 可以不要 ,重要的是我们要再次请求一下 刚才那一个token 过期的请求, 并把callback 赋值成 resolve
              that.request({
                url,
                data,
                method,
                header,
                callback:resolve           //这里是重点, 我们把callback 赋值为resolve,  然后来判断一下 请求中如果有 callback 就把 promise的状态改为 callback 也就是resolve,并且把 数据返回去 
              })
            })
          }else{
            that.showToast(res.data.msg);
            reject(err)
          }
        },
        fail(err){
          console.log(err);
          that.showToast("there is a mistake");
          reject();
        },
        complete(){
          wx.hideLoading({})  //关闭请求提示框
        }
      })
    })
  }
 
  //得到一个请的token
  getNewToken(){
    let that = this;
    return new Promise((resolve,reject)=>{
      wx.login({
        success(res){
          let code = res.code;
          console.log(code);
          wx.request({
            url: that.baseUrl + '/user/login',    //在user/login的接口中,后台返回用户的信息并且带有token
            data:{
              code:code
            },
            success(res){
              console.log(res);
              if(res.data.code == 200){ //这里相当于用户又一次登录,并且得到了一个新的token 并把它写入了 storage本地缓存中
                let token = res.data.data.token;
                wx.setStorageSync("token",token);
                resolve();         //通过Promise的 resolve(),把返回的结果暴露出去  这个暴露好像用处不太大, 可以不用
              }
            },
            fail(err){
              console.log(err)
            }
          })
        }
      }); 
    })
  }

  showToast(title,success=false){
    wx.showToast({
      title: title,
      icon:success?"success":"none",
      duration:1500
    })
  }  
}

export {Http}

A黄俊辉A
关注
  • 9
    点赞
  • 57
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 11
    评论
专栏目录
uniCloud 微信小程序实现微信登录和token验证
m0_65789515的博客
05-09 1578
uniCloud 微信小程序实现微信登录和token验证
微信小程序请求封装】【进阶版】处理401请求token过期--重新登录--重新发起刚才过期的请求
m0_55546349的博客
07-18 2808
处理请求过期--重新登录--重新发起刚才过期的请求
微信小程序自动刷新token,无感刷新token,封装的api工具类
07-12
小程序登录开发通常是调用wx.login获取code,然后发送到后台,后台请求微信拿到用户openId,然后根据openId查询用户,有就走登录流程然后返回token,没有则创建用户之后走登录流程然后返回token,也就是都需要返回一个有时效性的token小程序端,来保持登录状态,并且后续请求都需要token来验证用户。 那么就有一个问题,就是token的时效性,token过期,后台返回认证授权失败,那么怎么做到无感刷新token,让用户即使token过期了自动刷新token呢?经过查询跟实践,我封装了一个请求类。 思路大致是根据后台返回的状态,如果返回的是授权失败,那么就会保存当前请求,调用刷新token的请求,成功之后再次发起之前保存的请求,这样就可以达到用户无感的刷新token。 具体封装类api.js如下,本次代码采用uniapp框架开发,实际项目中每次发起后台请求只需要调用req方法即可做到无感刷新token
微信小程序如何处理token过期问题
输出与提升
10-18 1万+
使用HttpUtil封装wx.request API,全局捕获过期token并自动处理后,下发给上层业务。
小程序中的token无感刷新
lizhichengwei的博客
02-06 836
其实token无感刷新不管是在vue中还是小程序中,核心是不变的,下面是方法首先我们需要创建一个utils文件夹里面创建一个http.js在http.js中做以下操作====》最主要的是看响应拦截器中的操作。
微信小程序 token 过期时间后重新获取
热门推荐
weixin_42790916的博客
09-21 3万+
首先先封装个公用的js class Config{ constructor() { } } Config.restUrl = 'https://wx.knowdao.com'; export { Config }; 再从另一个封装的共用的调tokenjs里面传入这个模块 import { Config } from 'config.js'; class Token { co...
小程序token过期后, 实现感知刷新token
记录美好生活
11-09 3081
当我们使用在小程序中做用户登录的时候, 后台给用户一个token, 小程序端用本地缓存token ,以后每次请求的时候,带上这个token 发起请求, 后端解析token中的数据, 查看是否有过期,或其它的错误, 如果正常的话, 后端是可以从这个token中 确认这个请求是哪一个用户发送过来的。一般token过期就重新指引用户登录一下就可以了, 但是,微信小程序是可以实现用户自动登录的。那么, 当我们的token过期了,该怎么办呢, 封装了一个 用户感知获取token的 请求类。
微信小程序自动刷新token,无感刷新token
weixin_47315082的博客
06-29 4360
小程序请求都需要token来验证用户。 那么就有一个问题,就是token的时效性,token过期,后台返回认证授权失败,怎么让用户即使token过期了自动刷新token呢? 思路大致是根据后台返回的状态,如果返回的是授权失败,那么就会保存当前请求,调用刷新token的请求,成功之后再次发起之前保存的请求,这样就可以达到用户无感的刷新token
微信小程序】将 token 配置为全局变量,使用定时器来检测 token 过期
资深全栈开发工程师
07-10 1946
接下来,在获取 token 的函数中,将获取到的 token 设置为全局变量,并开启一个定时器来检测 token 是否过期。当 token 过期时,将其设置为 null。函数用于获取 token,并将其设置为全局变量。然后,使用定时器计算 token 的剩余时间,并在剩余时间结束后将 token 设置为 null。在微信小程序中,你可以将 token 配置为全局变量,并使用定时器来检测 token 是否过期。当 token 过期时,将其设置为 null。你可以在需要使用 token 的页面中,通过。
小程序token过期处理401
yzwlogo的博客
06-17 922
【代码】小程序token过期处理401。
微信小程序token 无感刷新
Cipher_Y的博客
11-09 2039
⌈本文是作者本人学习过程中的笔记总结,若文中有不正确或需要补充的地方,欢迎在评论区中留言⌋🤖。
请求时token过期自动刷新token操作
10-14
本文将深入探讨请求时`token`过期自动刷新的操作,这对于维持用户登录状态和提供无缝体验至关重要。 1. **Token的用途**: `Token`主要用作身份验证和授权。当用户成功登录后,服务器会生成一个带有时效性的`token...
Android OkHttp实现全局过期token自动刷新示例
01-20
本文将探讨如何使用OkHttp库来实现全局过期token的自动刷新,以便在用户感知的情况下完成这一过程。 首先,我们需要理解`token`和`cookie`的区别。`cookie`是服务器发送给浏览器的一小段数据,存储在用户的本地...
Android token过期刷新处理的方法示例
08-26
用户Token 过期时,应用程序需要重新刷新 Token,以确保用户的身份验证。下面是 Android Token 过期刷新处理的方法示例,共有两种解决方案。 Token 的概念 在移动端应用程序中,Token用户身份的验证方式...
微信小程序实现无感刷新token,接口缓存队列
weixin_44982333的博客
09-06 4163
微信小程序实现无感刷新token,接口缓存队列需求问题解决 需求 当token过期的时候,刷新token,前端需要做到无感刷新token,即刷token时要做到用户感知,避免频繁登录,当同时发起两个或者两个以上的请求时,防止多次刷新token,其他接口获取到新的token后继续执行请求操作。 问题解决 当第二个过期的请求进来,token正在刷新,我们先将这个请求存到一个数组队列中,想办法让这个请求处于等待中,一直等到刷新token后再逐个重试清空请求队列。 那么如何做到让这个请求处于等待中呢?为了解决这个
小程序用户token过期及无感更新
最新发布
yiyuqusheng的博客
04-12 636
本文章为自学总结,如有不对欢迎评论指点
小程序实现token过期重新登录再重新请求业务接口
yutao618的博客
03-18 8326
小程序实现token过期重新登录再重新请求业务接口 首先还是来看下小程序官方给出的小程序登录流程: 小程序官方登录地址 小程序官方登录流程图 我们这里所说的token就是指的官方说的自定义登录态,token一般都是有时效性,按照此流程,当token失效的时候,页面在请求接口的时候服务端肯定会认为token是非法的,此时就需要小程序端重新获取新的token,然后继续接着后面的流程走。一般服务端都会给一个特定的状态码标记需要重新获取token,后面的场景我们都以服务端返回code码401认为需要去登录。
微信小程序有没有必要设置token过期时间
T3165919332的博客
07-20 1766
综合考虑,对于对安全性要求不高的小程序,可以不强制设置过期时间;但如果涉及敏感信息或操作,则建议设置合理的过期时间,如1天、3天或1周。过期时间不宜设置太短,通常要比用户的登录频次长些,以免影响正常使用。1. 加强安全性设置 token 过期时间可以降低token被滥用或恶意攻击的风险,因为过期token 将无法再被使用,这提高了应用的安全性。4. 用户体验但过期时间设置太短会损害用户体验,用户可能会在使用过程中突然被登出。所以设置与否和过期时间长度,都需要根据应用的实际情况来权衡确定。
【JWT】SpringBoot+微信小程序根据指定参数生成Token、更新Token、判断Token是否已经过期、封装wx.request请求更新Token并判断Token是否过期
番茄Salad
10-05 2446
封装了wx的request请求,每次发起请求的时候都走一遍更新Token的接口/user/updateTokenTime,如果接口返回offline则代表已经过期,则跳转到登录页面,否则就是没有过期,则更新缓存userInfo中的token。如果你想有一些接口不要经过这个request封装,就比如用户没有登录是可以进入到首页等页面的,开放一些允许用户没有登录状态可以访问的接口。我们可以再封装一个request,专门开放接口不经过Token验证。微信小程序点击登录按钮调用该方法。
小程序判断token过期实现重新登陆
03-07
可以通过在小程序中设置一个定时器,定时检查token是否过期。如果token过期,就弹出重新登录的提示框,让用户重新登录获取新的token。同时,可以在后端设置token的有效期,让token在一定时间后自动失效,以保证用户的账号安全。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

A黄俊辉A

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值