移动端不定期更新token方案

最新推荐文章于 2024-04-12 13:49:45 发布
最新推荐文章于 2024-04-12 13:49:45 发布
阅读量1.1k 收藏
点赞数
分类专栏: RN 工具类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34194127/article/details/100055441
版权

客户端需要不定期更新token,同时得保证在发送更新token同时其他网络请求挂起,否则会报token失效。待新token回来之后,重新发起挂起的请求。

应服务端要求,更新token请求时,老token立刻失效

原文链接,转载请注明出处
在这里插入图片描述

模拟网络请求封装(模拟)

let token = 1 当前请求使用的token
let refreshToken = false // 是否处于更新token中
let subscribers = []; // 挂起的请求数组

/**
 * 网络请求入口
 */
function callApi (data, time = 1000) {
  console.log('0000callApi=== type:' + data.type + '  token:' + token)
  if (refreshToken) {
    const retryOriginalRequest = new Promise((resolve) => {
                addSubscriber(()=> {
                    resolve(request(time, data.type))
                })
            });
            return retryOriginalRequest;
  }
  // 判断是否是执行更新token
  if (data && (data.type == 'refreshToken')) {
     const newData = request(time, data.type)
     refreshToken = true
     return newData
  }
  return request(time, data.type)
}

/**
 * 执行网络请求
 */
function request(ms, type) {
  console.log('1111request=== type:' + type + '  token:' + token)
  return new Promise((resolve, reject) => {
    setTimeout(resolve, ms, type);
  });
}

/**
 * token更新后,重新发起挂起的请求
 */
function onAccessTokenFetched() {
    subscribers.forEach((callback)=>{
        console.log('重新请求')
        callback();
    })
    refreshToken = false
    subscribers = [];
}

/**
 * push挂起的请求
 * @param callback 挂起的请求
 */
function addSubscriber(callback) {
    subscribers.push(callback)
}

使用演示:

// before
callApi({type: 'first', token}, 1000).then(consoleResponse)

// Todo
callApi({type: 'refreshToken', token}, 2000).then((v) => {
  token = 2
  onAccessTokenFetched()
  consoleResponse(v)
})

// doing
callApi({type: 'second', token}, 2000).then(consoleResponse)
callApi({type: 'third', token}, 2000).then(consoleResponse)
callApi({type: 'four', token}, 2000).then(consoleResponse)
callApi({type: 'five', token}, 2000).then(consoleResponse)

// after
setTimeout(() => callApi({type: 'six', token}, 2000).then(consoleResponse), 5000)


function consoleResponse (v) {
  console.log('2222response===type:' + v + ' token:' + token)
}

结果打印

"0000callApi=== type:first  token:1"
"1111request=== type:first  token:1"
"0000callApi=== type:refreshToken  token:1"
"1111request=== type:refreshToken  token:1"
"0000callApi=== type:second  token:1"
"0000callApi=== type:third  token:1"
"0000callApi=== type:four  token:1"
"0000callApi=== type:five  token:1"
"2222response===type:first token:1"
"重新请求"
"1111request=== type:second  token:2"
"重新请求"
"1111request=== type:third  token:2"
"重新请求"
"1111request=== type:four  token:2"
"重新请求"
"1111request=== type:five  token:2"
"2222response===type:refreshToken token:2"
"2222response===type:second token:2"
"2222response===type:third token:2"
"2222response===type:four token:2"
"2222response===type:five token:2"
"0000callApi=== type:six  token:2"
"1111request=== type:six  token:2"
"2222response===type:six token:2"

小结

  • 本案例主要是模拟流程,算是对这次改造封装网络请求的思路,不对地方各位大神多多指点
  • 真正用于网络请求的过程中,需要对请求超时和请求出错的处理,超时和出错都需要重置更新token标识,重起发起挂起的网络请求
rootren
关注
专栏目录
jwt token 过期刷新_替换JWT,移动APP保持用户登录的改进方案
weixin_40004081的博客
12-03 3547
一 面临问题当前移动app最常见的保持登录的方案就是:持续刷新的JWT(json web token)方案。即用户登录后,客户端获得JWT,此后不断刷新或是过期后刷新token。这个方案使用得十分广泛,几乎成了事实标准。但并不安全,有以下几个问题:1,JWT 密钥管理问题JWT 的安全的基石是保证秘钥(secret key)的安全,因为一旦秘钥泄露,拥有秘钥的人可以伪造所有用户。这给管理带来了麻烦...
Cookie Session Token 与 JWT 解析
weixin_45898624的博客
06-25 1238
对登录功能的解析
移动端与服务器端之间的 token 怎么设计?
Java技术栈,分享最主流的Java技术
08-25 345
点击关注公众号,Java干货及时送达作者:做个前端链接:https://www.jianshu.com/p/e07f51c5c8bd网上关于移动客户端与服务器数据传输之间的 token 的...
关于移动端token解决方案
怀素的专栏
01-12 1901
在开发web端项目过程中,经常会接触到cookie、sessionId这些东西,移动端开发过程中,多会使用token这个概念,其实属于同一个概念,都是如何验证用户的合法性所涉及的概念。 最原始的解决方法可能是生成一个随机数作为token在服务端进行保存,redis是一个好的内存数据保存办法。 JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。其JWT的组成: 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。
基于token的多平台身份认证架构设计
u010395804的专栏
03-30 396
1   概述在存在账号体系的信息系统中,对身份的鉴定是非常重要的事情。随着移动互联网时代到来,客户端的类型越来越多, 逐渐出现了 一个服务器,N个客户端的格局 。不同的客户端产生了不同的用户使用场景,这些场景:有不同的环境安全威胁不同的会话生存周期不同的用户权限控制体系不同级别的接口调用方式综上所述,它们的身份认证方式也存在一定的区别。本文将使用一定的篇幅对这些场景进行一些分析和梳理工作。2   ...
Token移动端开发中的设计
俗人世界
01-05 2757
目录 一: Token运用 二: Token实现流程 一: Token运用 1.app登陆成功,生成一个token; (1)token可以是文件的形式存着; (2)也可以存在数据库,但是不建议存放在数据库,因为每次调用api接口都会对比,这样做法会加重服务器压力; (3)用redis存放token,推荐;   2.登录成功之后,服务端返回token,让安卓或者ios去保存这个tok...
jwt_token_test.zip
05-21
总之,Java通过jwt_token_test.zip中的代码示例,展示了如何使用JWT实现移动端API接口的token认证。这种方式既减少了服务器存储负担,又提供了跨域身份验证的能力,是现代Web应用中常见的身份验证解决方案
JWT(JSON Web Token
m0_46364778的博客
04-02 1639
JWT
Cookie、Session、Token和JWT
weixin_58045199的博客
07-08 452
Cookie、Session、Token和JWT(
IDaaS 技术解析 | 单点登录技术之 Token 认证
nidengxia的博客
09-03 2785
IDaaS 即提供基于云的身份认证和管理服务的平台,确保在准确判定用户身份的基础上,在正确的时间授予用户正确的应用、文件和其他资源的访问权限。IDaaS 能提供多种标准化功能帮助用户实现高效、安全的身份认证管理服务,如单点登录、智能多因素认证、账号生命周期管理等等。由于 IDaaS 在国内尚属于新兴产品形态,很多人对它只有模糊的印象,所以我们计划用一系列文章,深入浅出介绍 IDaaS 相关的技术原理和细节。本文是“IDaaS 技术解析”系列的第一篇。 单点登录在技术上涉及协议对接、认证方式等诸多细节,.
支持多种登录模式的token方案设计(微信、支付宝登录等)和数据库设计含手机号绑定方法
Dream_it_possible!的博客
03-01 4713
文章目录
Android — 使用Interceptor和协程实现自动刷新token
最新发布
Gaga246的博客
04-12 346
在应用端和后端交互时,有些特定的接口需要验证token才能返回正确的结果,例如修改用户信息、获取用户信息等。token通常会设定一个有效期,在有效期内使用才能正常获取结果。当token过期时,用户体验可能受到影响,可以在token过期后自动刷新token优化用户体验。本文简单介绍一下如何使用和协程实现自动刷新token
移动 APP 端与服务器端用户身份认证的安全方案 \token
chuojianjia2695的博客
10-17 292
https://segmentfault.com/q/1010000000486648 转载于:https://my.oschina.net/allsmallpig/blog/155204...
移动端通过携带token访问html页面
hello world
11-28 2402
项目中有一个页面需要放到移动端,pc端是通过账号密码登录获取token,跳转网页前,在beforeEach中验证是否已有token,但是在移动端就访问这一个页面,为了避免登录就需要直接用token去访问,我是通过?把token拼接在网址后面 判断移动端还是pc端,在beforeEach之前判断,这样pc端就不能通过token去访问 window.location.href=window.lo...
原生app登录 后台方案(token方案)
热门推荐
Andy Tools
11-06 1万+
原来经常用oauth2 的password方案来做登录,自己给自己app做授权没毛病呀,但后面一下有点不对,这里应该是有问题的。于是学习了原生app登录的方案。并学习一系列登录有关知识。特此记录,这是第一篇。 PS:注意,标题中的token即不是oauth2 中的toekn。也不是JSON WEB Token(JWT)中的token 文章目录1 web端-session cookies方案1.1 ...
【JWT】SpringBoot+微信小程序根据指定参数生成Token更新Token、判断Token是否已经过期、封装wx.request请求更新Token并判断Token是否过期
番茄Salad
10-05 2611
封装了wx的request请求,每次发起请求的时候都走一遍更新Token的接口/user/updateTokenTime,如果接口返回offline则代表已经过期,则跳转到登录页面,否则就是没有过期,则更新缓存userInfo中的token。如果你想有一些接口不要经过这个request封装,就比如用户没有登录是可以进入到首页等页面的,开放一些允许用户没有登录状态可以访问的接口。我们可以再封装一个request,专门开放接口不经过Token验证。微信小程序点击登录按钮调用该方法。
手牵手带你实现无痛刷新token!什么,uniapp中还不会,那也手拉手带你实现一下吧
weixin_44995391的博客
06-05 3958
手牵手带你实现无痛刷新token!什么,uniapp中还不会,那也手拉手带你实现一下吧
Android账号同步系统的建立——AccountManager及其他相关类的运用
Duckdan的博客
12-13 4453
一、效果图 1.1 Android设备->设置->账户与安全 1.2 点击“账户标签DEMO” 如果“账户标签DEMO”此时只添加了一个账号的话,点击该条目之后将会直接进入如下界面: 其中“369”就是账户名称 1.3 账户标签DEMO中添加了两个账号 如果“账户标签DEMO”此时只添加了多个账号的话,点击该条目之后将会直接进入如下界面: 点击相应账号条目之后就
postman自动更新Token
07-28
Postman使用Token调用接口的步骤如下: 1. 在Postman中打开需要调用的接口。 2. 在请求头中添加Authorization字段,值为Bearer加上Token值...注意:Token值需要根据实际情况进行获取和更新,以确保接口调用的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值