用网站做邮箱吗,后台更新的内容在网站上不显示,网站建设的大纲,semir是什么牌子Token无感刷新通常指的是在用户不知情的情况下自动刷新认证Token#xff0c;以保持用户的会话状态。这通常在使用JWT#xff08;JSON Web Tokens#xff09;作为认证方式时使用。以下是实现无感刷新的一种常见方法#xff1a; 1. 前端请求拦截#xff1a;
在发送请求前以保持用户的会话状态。这通常在使用JWTJSON Web Tokens作为认证方式时使用。以下是实现无感刷新的一种常见方法 1. 前端请求拦截
在发送请求前检查Token的有效期。
如果Token即将过期例如距离过期时间小于5分钟则自动发送一个刷新Token的请求。
2. 后端刷新逻辑
后端接收到刷新Token的请求后验证旧Token的有效性。
如果旧Token有效后端生成一个新的Token并返回。
3. 前端响应拦截
捕获到需要认证的请求例如401状态码HTTP401错误代表用户没有访问权限需要进行身份认证自动重发刷新Token的请求。
使用新的Token重发原请求。
4. 存储和替换Token
前端在接收到新的Token后替换存储中的旧Token。
这种机制确保了用户在使用应用时Token可以在用户不知情的情况下被更新避免了用户因Token过期而需要重新登录的情况。 前端使用Axios拦截器
axios.interceptors.request.use(async (config) {const token getToken(); // 从存储中获取Tokenconst tokenExpiration getTokenExpiration(); // 获取Token的过期时间const now Date.now();if (token tokenExpiration (tokenExpiration - now 5 * 60 * 1000)) {// Token即将过期需要刷新const newToken await refreshToken(); // 刷新Token的函数setToken(newToken); // 更新存储中的Tokenconfig.headers[Authorization] Bearer ${newToken};}return config;},error Promise.reject(error)
);axios.interceptors.response.use(response response,async (error) {if (error.response.status 401) {// Token过期需要刷新const newToken await refreshToken();setToken(newToken);error.config.headers[Authorization] Bearer ${newToken};return axios(error.config); // 重发原请求}return Promise.reject(error);}
);
这种方法确保了用户体验的连贯性同时保持了系统的安全性。
