【发布时间】:2021-01-30 07:12:24
【问题描述】:
我在 nodejs 上有登录 api,我在其中生成令牌和刷新令牌,并将它们注册到 cookie 中。
我还有一条路线:/refreshToken 我检查用户是否有令牌,如果它已过期,我会生成一个新的。接下来是我的问题:
前端如何检测访问令牌是否已过期并使用刷新的令牌进行更新?
【问题讨论】:
【发布时间】:2021-01-30 07:12:24
【问题描述】:
在 React 应用程序中,您需要在进入路由器之前添加一个逻辑来检查令牌验证。在后端创建一个 API 端点(如 /authenticate)以检查访问令牌验证,并根据其结果,路由需要向前移动或尝试令牌刷新。如果令牌刷新再次失败,则需要导航回登录屏幕。 这是一个笼统的问题,所以不确定您是否需要详细的代码解释。
【讨论】:
-
我是对的,如果在 react js 上我会检测令牌是否已过期,然后向我的路由发出请求,我会在其中生成新令牌?
-
我不确定你用什么来路由,但是在 react-router 中,Route 组件有 onEnter 回调来决定它是否应该进入路由。在 onEnter 函数中,您可以检查令牌验证。
-
为了确保我理解,如果我想获得刷新的令牌,我必须检查 ReactJs,如果实际令牌没有过期,如果过期调用 api
/refreshTokenApi我会得到新令牌,对吗? -
需要在每个 API 请求(需要身份验证令牌)中检查令牌过期时间。如果API返回401响应,需要调用
/refreshTokenApi刷新token。