Vue3+FastAPI中Token的刷新机制(含代码示例)

已于 2024-09-26 15:15:16 修改
阅读量411 收藏 4
点赞数 5
分类专栏: fastapi Vue 文章标签: fastapi
于 2024-09-26 15:09:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxncxgx/article/details/142556246
版权
Vue 同时被 2 个专栏收录
19 篇文章 0 订阅
订阅专栏
fastapi
1 篇文章 0 订阅
订阅专栏

在Vue3和FastAPI的应用中,token刷新机制通常涉及以下几个步骤:

  1. 登录过程:用户登录时,后端FastAPI验证用户信息,验证通过后生成一个访问令牌(access token)和一个刷新令牌(refresh token)。访问令牌通常有一个较短的过期时间,而刷新令牌则有一个较长的过期时间。
  2. 访问资源:前端Vue3在每次请求后端资源时,需要在请求头中携带访问令牌。
  3. 令牌过期:当访问令牌过期时,后端FastAPI返回一个提示令牌过期的响应。
  4. 刷新令牌:前端Vue3收到令牌过期的响应后,使用刷新令牌向后端发送请求,请求新的访问令牌。
  5. 返回新令牌:后端FastAPI验证刷新令牌,如果有效,则生成新的访问令牌返回给前端。
  6. 使用新令牌:前端Vue3收到新的访问令牌后,使用该令牌继续访问资源。
    下面是一个简化的示例代码:

后端FastAPI

from fastapi import FastAPI, HTTPException, Depends
from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm
from pydantic import BaseModel
import jwt
import datetime

app = FastAPI()

# 伪代码:用户数据库和验证逻辑
users_db = {"user1": {"password": "pass1"}}

# 伪代码:密钥和算法
SECRET_KEY = "your_secret_key"
ALGORITHM = "HS256"

# 伪代码:访问令牌和刷新令牌的有效期
ACCESS_TOKEN_EXPIRE_MINUTES = 15
REFRESH_TOKEN_EXPIRE_MINUTES = 60 * 24 * 7

class Token(BaseModel):
    access_token: str
    refresh_token: str

def authenticate_user(username: str, password: str):
    user = users_db.get(username)
    if not user or user["password"] != password:
        return False
    return user

def create_access_token(data: dict):
    to_encode = data.copy()
    expire = datetime.datetime.utcnow() + datetime.timedelta(minutes=ACCESS_TOKEN_EXPIRE_MINUTES)
    to_encode.update({"exp": expire})
    encoded_jwt = jwt.encode(to_encode, SECRET_KEY, algorithm=ALGORITHM)
    return encoded_jwt

def create_refresh_token(data: dict):
    to_encode = data.copy()
    expire = datetime.datetime.utcnow() + datetime.timedelta(minutes=REFRESH_TOKEN_EXPIRE_MINUTES)
    to_encode.update({"exp": expire})
    encoded_jwt = jwt.encode(to_encode, SECRET_KEY, algorithm=ALGORITHM)
    return encoded_jwt

@app.post("/token", response_model=Token)
async def login_for_access_token(form_data: OAuth2PasswordRequestForm = Depends()):
    user = authenticate_user(form_data.username, form_data.password)
    if not user:
        raise HTTPException(status_code=400, detail="Incorrect username or password")
    access_token = create_access_token(data={"sub": form_data.username})
    refresh_token = create_refresh_token(data={"sub": form_data.username})
    return {"access_token": access_token, "refresh_token": refresh_token}

@app.get("/refresh_token")
async def refresh_token(token: str = Depends(oauth2_scheme)):
    try:
        payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM])
        username = payload.get("sub")
        if username is None:
            raise HTTPException(status_code=401, detail="Invalid token")
        new_access_token = create_access_token(data={"sub": username})
        return {"access_token": new_access_token}
    except jwt.ExpiredSignatureError:
        raise HTTPException(status_code=401, detail="Token expired")
    except jwt.InvalidTokenError:
        raise HTTPException(status_code=401, detail="Invalid token")

前端Vue3

// 伪代码:Vue3请求刷新令牌
function refreshToken() {
  const refreshToken = localStorage.getItem('refresh_token');
  if (!refreshToken) {
    // 处理没有刷新令牌的情况
    return;
  }
  axios.post('/refresh_token', { refresh_token: refreshToken })
    .then(response => {
      localStorage.setItem('access_token', response.data.access_token);
    })
    .catch(error => {
      // 处理刷新令牌失败的情况
    });
}

// 伪代码:Vue3请求拦截器
axios.interceptors.request.use(config => {
  const accessToken = localStorage.getItem('access_token');
  if (accessToken) {
    config.headers['Authorization'] = `Bearer ${accessToken}`;
  }
  return config;
}, error => {
  return Promise.reject(error);
});

// 伪代码:Vue3响应拦截器
axios.interceptors.response.use(response => {
  return response;
}, error => {
  const originalRequest = error.config;
jxncxgx
关注
专栏目录
Web开发Chrome DevTools攻略(深入理解和利用开发者工具、元素面板和控制台、网络和资源面板、应用和源代码面板等等)
半夏微凉科技
05-17 741
Chrome开发者工具(DevTools)是Web开发不可或缺的利器,它提供了一系列强大的功能,帮助开发人员调试、优化和审查网页。本文将深入探讨Chrome DevTools的各种功能和技巧,帮助你更好地利用这个工具来提升你的Web开发技能。
前端学习笔记 5:大事件
梦幻天空
01-06 1184
本文将学习一个示例项目(大事件)的前端搭建过程。
axios实现token过期时自动重新刷新,并让之前的请求重新再发一次请求,实现请求重发,而让调用的的人无感
weixin_45133990的博客
06-22 369
axios 请求重发 同一个请求
vue3 前端 Token无痛刷新
m0_65091980的博客
11-14 2089
自己留的token的无痛刷新,多用于开放式页面,提高用户体验,学起来
vue3前端开发-小兔鲜项目-路由拦截器增加token的携带
yrldjsbk的博客
07-25 504
实际开发,很多业务接口的请求,都要求必须是登录状态!为此,这个token信息就会频繁的被加入到了请求头部信息。request请求头内既然需要频繁的携带这个token.我们就可以把它配置一下。题外话:每个公司,都有自己公司特殊定义的要求格式。所以,到时候询问后端开发人员,就知道,该如何拼接token字符串了。如图,从pinia获取这个token。然后安装后端工程师的要求去拼接token。如图,所示,无论是哪个接口调用,都自动拼接带着这个拼接完成后的token信息了。1:修改一下,路由拦截器的代码内容。
Vue3获取地址栏token
m0_67372185的博客
12-07 2025
Vue3获取地址栏参数token,存放到浏览器,再放到请求头去请求参数
Vue3移动端项目使用vuex处理用户token
weixin_62918410的博客
10-25 1604
Vue3移动端项目使用vuex处理用户token
Vue3---请求拦截器携带token
weixin_52053631的博客
07-11 2447
Token作为用户标识,在很多个接口都需要携带Token才可以正确获取数据,所以需要在接口调用时携带Token。另外,为了统一控制采取请求拦截器携带的方案。可以在接口正式发起之前对请求参数做一些事情,通常Token数据会被注入到请求header,格式按 照后端要求的格式进行拼接处理。为什么要在请求拦截器携带Token?
vue3设置路由守卫基于token进行路由导航和退出
weixin_43142423的博客
03-06 2136
在某些时候,用户没有登录的情况下我们不允许用户访问以下特定的页面,此时我们需要用到路由守卫来实现。 在router下的index.js的相应位置设置守卫函数,守卫函数表示每次运行路由函数都会执行的内容。 // 给路由设置守卫函数 router.beforeEach((to, form, next) => { // to表示将要访问的路径 // form表示从那个页面跳转而来 ...
2020-06 前端技术汇总
鲨了泥的博客
06-10 942
2020/06/30 周二 #为什么有效的URI不能包空格等其他字符,URI编码方法详解 在JS高程3里介绍URI编码方法时,有这样一个描述:有效的URI不能包某些字符,比如空格。使用URI编码方法可以把所有无效的字符替换为特殊的utf-8编码,从而让浏览器能够接受和理解 #为什么有效的URI不能包空格等其他字符? 在《HTTP权威指南》第2章URL与资源 - 各种令人头疼的字符(p38)里有介绍原因: URL是可移植的(portable),它要统一的命名网上所有的资源,意味着要通过各种不同的协议来
商城-文档
weixin_46925850的博客
07-28 7923
谷粒商城学习笔记
谷粒商城之分布式基础(二)
生命不息,编程不止的博客
11-20 1150
谷粒商城之分布式基础(二)
vue3 token 无感刷新
最新发布
qewra的博客
09-19 220
(重点):每一次响应时,响应头会携带 token返回,通过 localStorage 或 pinia 等进行全局存储。:长期有效的凭证(几天到几个月),token 过期后通过 refreshToken 重新获取新 token。:当客户端请求时发现token过期,自动向服务器获取新的token,无需重新登录和页面刷新。:短期有效的临时凭证,正常请求时使用。:负责给请求头设置对应的 token。登录时 后端会返回 两个 token
vue3实现登录和token验证
qq_35624605的博客
07-18 1493
配置用户默认标识和清除用户信息。
Express VUE3 博客开发 用户token验证
Sengoku_Xingzi的博客
10-13 630
由于每个接口都要放就很麻烦 所以做个间件
Vue3项目】登录注册--双Token机制
aDiaoYa_的博客
08-12 2113
最近同项目的伙伴告诉我们一个“新词汇”——双Token登录机制,emmmmm,确实没了解过,据说是在实现token长期有效的同时,防止token被第三方盗用,提高用户信息的安全性。于是,在了解了大概之后,我找了很多篇文章去学习双Token的实现过程,总结如下。一般我们实现用户登录是:用户登录向服务端发送账号密码信息,登录失败返回客户端重新填写并发送用户信息;登录成功服务端生成token并返回token给客户端,客户端将token存本地。那么问题来了,token的有效期应该是多久呢?
vue3+nodejs基于RSA加密的身份认证(token的组成及使用)
qq_40934617的博客
12-27 2018
vue3+nodejs基于RSA加密的身份认证 nodejs学习 1、express & nodejs & mysql 新建项目 2、nodejs尝试登陆接口 3、nodejs的前端项目搭建以及登陆接口开发 4、前端上传图片formdata格式,后端接口处理 5、vue+nodejs双表联动 6、nodejs插件knex & 日志打印 7、vue3+nodejs基于RSA加密的身份认证 前端代码地址(不完全功能) 后端代码地址(不完全功能) 一、NodeJs 1、Toke
vue3基于axios配置请求拦截器响应拦截器以及无感刷新token的实现
Gik99的博客
06-21 882
vue3基于axios配置请求拦截器响应拦截器以及无感刷新token的实现
Vue3---Token失效拦截处理
weixin_52053631的博客
07-12 1788
Token的有效性可以保持一段时间,如果用户一段时间不做任何操作,Token就会失效,使用失效的Token再去请求一些接口,接口就会报错,所以需要我们做一些处理。2. 拦截到后需要做的事: 1)应清除掉过期的用户信息 2) 跳转到登录页。1. 在响应拦截器里面拦截这个错误。
vue3+fastapi
03-31
Vue 3 and FastAPI are two popular technologies used for building web applications. Vue 3 is a front-end JavaScript framework that is known for its simplicity, ease of use, and speed. FastAPI, on the other hand, is a back-end web framework for building APIs using Python. Combining Vue 3 and FastAPI can provide a powerful stack for building full-stack web applications. Vue 3 can handle the front-end logic and user interface, while FastAPI can handle the back-end logic and expose APIs for the front-end to consume. To integrate Vue 3 with FastAPI, you can use the JavaScript Fetch API or Axios to make HTTP requests from the front-end to the FastAPI back-end. FastAPI supports JSON-encoded request and response bodies, so you can easily pass data between the two layers. For authentication and authorization, you can use third-party libraries such as JWT or OAuth. FastAPI also provides built-in support for OAuth2, making it easy to integrate with popular authentication providers such as Google or Facebook. Overall, Vue 3 and FastAPI can provide a modern and efficient stack for building web applications. With their simplicity, speed, and easy integration, they can help developers build high-quality applications in less time.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值