双token时前端access_token的换取

最新推荐文章于 2024-04-19 16:09:50 发布
最新推荐文章于 2024-04-19 16:09:50 发布
阅读量962 收藏
点赞数
分类专栏: vue 文章标签: 前端 vue.js javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64344940/article/details/121534748
版权
该博客详细介绍了如何在Vue项目中使用axios库进行API请求,包括设置基础URL、超时处理、全局loading、错误处理以及针对401未授权情况下的token刷新机制。在遇到401错误时,通过刷新token实现会话延续,并在刷新成功后重新发送被拦截的请求。
摘要由CSDN通过智能技术生成 
import axios from 'axios';
import qs from 'qs';
import router, {
  resetRouter
} from '../router';
import {
  Loading,
  Message
} from 'element-ui';
import * as local from '@/utils/localStorage.js';

// 接口请求个数
let requestCount = 0;
// 是否正在刷新token
let isRefreshing = false;
// 重新请求的接口
let requests = [];
let loading;

function showFullScreenLoading () {
  if (requestCount === 0) {
    loading = Loading.service({
      lock: true,
      text: '加载中……',
      background: 'rgba(0, 0, 0, 0.7)'
    });
  }
  requestCount++;
}

function tryHideFullScreenLoading () {
  if (requestCount <= 0) return;
  requestCount--;
  if (requestCount === 0) {
    loading.close();
  }
}

const service = axios.create({
  baseURL: process.env.VUE_APP_BASE_API,
  timeout: 10000
});

// 换取新的token值
export function refreshToken (data) {
  return service({
    //填写换取新access_token的地址
    url: 'oauth/token',
    //method,data,auth等参数的值根据自己接口来定
    method: 'post',
    data: qs.stringify(data),
    auth: {
      username: '',
      password: ''
    }
  });
}

service.interceptors.request.use(function (config) {
  // 在发送请求之前获取token是否存在
  var token = local.getToken();
  if (token) {
    config.headers.Authorization = 'Bearer ' + token;
  }
  //显示loading
  showFullScreenLoading();
  return config;
}, function (error) {
  // 抛出错误
  return Promise.reject(error);
});

service.interceptors.response.use(function (response) {
  //关闭loading
  tryHideFullScreenLoading();
  return response;
}, function (error) {
  if (error.message.includes('timeout')) {
    if (!window.timeoutTip) {
      Message.error('连接超时');
      window.timeoutTip = 1;
    }
  }
  if (error && error.response) {
    //判断当前是否换取token的接口
    if (error.response.status === 401 && error.response.config.url.indexOf('oauth/token') < 0) {
      const config = error.response.config;
      if (!isRefreshing) {
        isRefreshing = true;
        const refreshData = {
          grant_type: 'refresh_token',
          refresh_token: local.getRefreshToken()
        };
        return refreshToken(refreshData).then(res => {
          if (res.status === 200) {
            local.setToken(res.data.access_token);
            local.setRefreshToken(res.data.refresh_token);
            // 重置配置
            config.headers.Authorization = 'Bearer ' + res.data.access_token;
            requests.forEach(cb => cb(res.data.access_token));
            requests = [];
            isRefreshing = false;
            tryHideFullScreenLoading();
            return service(config);
          }
        }).catch(() => {
          Message.error('您的登录已经超时或者在另一个设备登录,您被迫下线');
          local.clearLocalStorage();
          //因为项目有账号权限,需要重置路由
          resetRouter();
          router.push({
            path: '/login'
          });
          isRefreshing = false;
          tryHideFullScreenLoading();
        });
      } else {
        return new Promise((resolve) => {
          // 将resolve放进队列,用函数保存,token刷新后执行
          requests.push((token) => {
            config.headers.Authorization = 'Bearer ' + token;
            resolve(service(config));
          });
          tryHideFullScreenLoading();
        });
      }
    }
  }
  tryHideFullScreenLoading();
  return Promise.reject(error);
});

export default service;

文章仅供参考,欢迎各位大神提意见

写Bug的大雄
关注
专栏目录
oauth2.0 access_token资源认证
01-10
接着,客户端收到授权码后,会向授权服务器发送一个包含授权码、客户端ID和客户端密钥的请求,以换取access_token。这个过程需要进行HTTPS加密,确保数据安全。授权服务器验证信息无误后,会生成一个access_token,...
【附前端、后端代码】使用express请求百度文字识别api接口,获取access_token
柠檬不萌只是酸i
07-29 1777
获取access_token的值: const express = require('express') const bodyParser = require('body-parser'); const request = require('request'); const app = express() //设置跨域访问 app.all('*', function(req, res, n...
Web应用怎样获取Access Token
HarmonyOS SDK闭源开放能力技术团队
12-27 4950
1.在联盟创建服务器应用 参考文档:开发准备 2.获取用户级Access Token 2.1 获取code 参考文档:接入华为帐号获取凭证 2.1.1 先按照跳转链接进行配置url https://oauth-login.cloud.huawei.com/oauth2/v3/authorize? response_type=code& access_type=offline& state=state_parameter_passthrough_value& client_
Access Token 访问令牌 的获取与使用
热门推荐
IT小郭的技术博客
04-24 2万+
三方库导入,通常需要输入账号和令牌进行鉴权。账号为指定平台的 HTTP 克隆账号,访问令牌即 Access Token,本文介绍如何获取常见三方代码平台的Access Token
前端Token管理(获取、过期处理、异常处理及优化)
赵忠洋的博客
11-22 1万+
文章内容输出来源:拉勾教育大前端高薪训练营; 本文实例代码使用的是vue+axiosÏ 什么是Token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 请求后台返回的登录数据一般情况如下 { access_token:"加密的字符串", expires_in:"7200", refresh_token:.
vue中使用axios 无痛刷新token,替换token
qq_40247562的博客
12-17 3778
需求:最近项目有个需求,后台返回token之后,过一段间就会过期,为了让用户无感知操作,前端需要利用旧token 去请求新token,请求成功之后,用新token 接着进行接口调取。 关于刷新token的问题,网上查了很多,有很多解决方案,要和后台的同学商量好,总之目的就是替换token,并且让用户无感操作。 我的思路为利用axios 的拦截器,判断如果返回是401 ,那么就利用旧token去请求新token,完成之后再继续请求之前未成功的接口和 缓冲起来的接口(见下文)。 问题一:t...
微信登录For ASP OAuth2.0接口 获取 OpenId Access_Token 头像昵称
12-12
`redirect.asp`需要解析这个`code`,并使用AppID、AppSecret和`code`向微信API发送请求,换取Access_Token和OpenId。这个过程可以通过`WxApi.asp`来实现,如: ```asp Dim wxApiUrl: wxApiUrl = ...
使用java代码获取新浪微博应用的access token代码实例
08-26
最后,用这个授权码和App Key、App Secret向新浪API发送POST请求,换取Access Token。 以下是一个简单的Java代码实例,演示了如何实现这个过程: ```java package test; import java.io.BufferedReader; import ...
PHP获取微信公众号网页授权和用户信息(code、access_token、openid等)
06-17
获取code、access_token、openid、用户昵称、地区、性别、头像等官方文档https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Web_Developer_Tools.html#1开发步骤1、引导用户进入授权页面同意授权,获取...
6.换取Access_Token.rar
10-05
在腾讯微博Android客户端的开发过程中,换取Access Token是至关重要的一步。Access Token是OAuth授权机制中的关键组件,它允许应用代表用户访问特定的资源或执行操作。以下将详细阐述Access Token的概念、获取流程...
小程序 前端使用Node.js和axios库获取access_token的示例代码
最新发布
qq_39951524的博客
04-19 358
小程序 前端使用Node.js和axios库获取access_token的示例代码
登录token到期后根据响应头接口返回的token重新赋值并替换新的token
qq_41920758的博客
07-05 1446
token过期后的重新处理请求
vue实际运用:处理token过期
qq_45225759的博客
06-20 2349
处理token过期
浅析Windows Access Token以及利用方法
Jinmindong
02-27 961
这种token替换提权的操作无法通过普通用户来操作,最低都是要求要administrator,另可用于服务账户提权到systen,或者本地存在域管的token用来替换域管的tokentoken操作需要操作账户拥有以下权限之一(whoami /priv):以上有问题欢迎各位交流指出。
vue 前端关于token的使用
sfwqwfew的博客
02-15 934
token
前后端利用accessToken与refreshToken无感刷新
没有翅膀的我们,只是随便认为不能飞而已
06-15 5782
项目初衷 以jwt(由header,payload和signature组成)为例,用户登录成功,后端返回accessToken前端保存,请求接口携带,一切都是水到渠成的 可是在acessToken失效,你正好请求一次接口,接口就挂了,可能你就跳到登录页了,用户体验也不好。我们希望虽然过期了,但是页面偷偷地刷新,不影响当前接口运行。如果你的方案是把accessToken的有效期设置地久一点,比如100年。你真的是个机智Boy,那设置jwt的意义何在。 方案 accessToken和refreshToken
工作199:获取接口token
歌谣的博客
12-04 475
1第一步设置token getAction("/user/info").then(res=>{ Vue.ls.set('Set_Token',res.data.access_token) }) 2第二步 设置token serviceXing.interceptors.request.use(function (config) { // Do something before request is sent //window.localStorage
token是什么
猪肉炖白菜
11-25 525
一、我们先解释一下它的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token...
封装 axios 拦截器实现用户无感刷新 access_token
油墨香^-^的博客
07-13 456
最近做项目的候,涉及到一个单点登录,即是项目的登录页面,用的是公司共用的一个登录页面,在该页面统一处理逻辑。最终实现用户只需登录一次,就可以以登录状态访问公司旗下的所有网站。其中本文讲的是在登录后如何管理和,主要就是封装 axios拦截器,在此记录。前置场景转存失败重新上传取消进入该项目某个页面需要登录,未登录就跳转至SSO登录平台,此的登录网址 url为,其中是后台那边约定定义好的,是成功授权后指定的回调地址。输入账号密码且正确后,就会重定向回刚开始进入的页面,并在地址栏带一个参数 ,即是,code的
如何使用access_token 换取 openid。
06-01
使用 access_token 换取 openid 的具体步骤如下: 1. 发送 HTTP 请求,请求 URL 为:https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值