1. Zuhause
  2. Frage und Antwort
  3. Grundlegende Strategie für das Delegate-Refresh-Token, um neue JWT zu bekommen

Grundlegende Strategie für das Delegate-Refresh-Token, um neue JWT zu bekommen

2015-12-11 7 views
8

Ich habe Angular SPA und JWT ziemlich gut implementiert, aber es fällt mir immer schwer, ein neues Token zu delegieren.Grundlegende Strategie für das Delegate-Refresh-Token, um neue JWT zu bekommen

Meine grundlegende Strategie ist:

  1. In Auth Abfangjäger erhalten Auth Fehler => mit Aktualisierungs-Token Delegieren, ersetzen JWT, sonst Abmelde

Welche nicht funktioniert, weil mehrere Anrufe Async würde Feuer und man würde die Delegate-Funktion erhalten, aber dann würde das Refresh-Token für den zweiten verwendet worden sein und dieser würde fehlschlagen, dann würde der Benutzer ausgeloggt werden.

  1. Vor allem anderen: Überprüfen Token Ablauf, wenn abgelaufen => Delegierter mit Aktualisierungs-Token, ersetzen jwt, sonst Abmelde

, die ein ähnliches Problem hatte, wo der erste Anruf würde bemerken, dass es abgelaufen ist, und gehen Sie das neue Token zu bekommen, aber da es Async ist, würde der Rest der Anrufe auslösen und etc.

Was ist die grundlegende Strategie hier. Ich habe das Gefühl, dass die App als erstes die JWT überprüfen und eine neue delegieren sollte, wenn es ein schlechtes Token ist, aber in diesem Fall sollte es nicht asynchron sein. Lösche ich das Refresh-Token nicht einfach bei der Verwendung?

Jede Hilfe wäre großartig, ich denke, das ist das letzte große Loch in meinem Verständnis. Vielen Dank!

Quelle

2015-12-11 PixMach

+0

Check hinzugefügt werden könnten https://github.com/caolan/async –

Antwort

3

Versuchen Sie mit Witold Szczerba's "http interceptor".

Kurz gesagt, die ersten fehlgeschlagenen HTTP-Aufruftrigger und -ereignisse und nachfolgende Aufrufe werden in ein Array geschoben. Nach der Ereignisauslösung haben Sie die Möglichkeit, einige Logik zu machen und dann die fehlgeschlagenen Aufrufe erneut abzuspielen.

Das besagt, dass Sie wahrscheinlich nur eine Token-Rotation durchführen sollten, bevor Sie das Refresh-Token verwenden müssen. Zum Beispiel diesen Code betrachten, die dieser zu this function

.config(function($httpProvider) { 
    $httpProvider.interceptors.push(function(moment, $rootScope, $q, httpBuffer) { 
     return { 
      request: function (config) { 
       if ($rootScope.authToken) { 
        config.headers["Authentication"] = 'Bearer ' + $rootScope.authToken; 
        var payload = angular.fromJson(atob($rootScope.authToken.split('.')[1])); 
        var utcNow = moment.utc().valueOf(); 
        // 3600000 ms = 1 hr 
        if(utcNow > payload.iat + 3600000){ 
         $rootScope.$broadcast('auth:rotateToken', $rootScope.authToken); 
        } 
       } 

       return config; 
      }, 
      //responseError: ...see Witold's code... 
    }); 
})

Quelle

2015-12-18 23:08:08

 Verwandte Themen

  • Keine verwandten Themen^_^