【发布时间】:2020-06-25 21:55:47
【问题描述】:
我有一个公共的 NestJs API,所以不需要身份验证,但是我需要从这个 api 向外部 API 发出请求,这个 api 有一个具有基本身份验证(用户和通行证)的身份验证端点并返回一个不记名令牌。处理这种情况的正确方法是什么?也许是一个全局拦截器来拦截所有请求并验证令牌状态,如果已过期,则发出另一个身份验证请求来更新令牌并继续......
例如: 获取产品请求 => 我的 API => 验证令牌(有效)=> 继续外部 API =>(过期)=> 验证请求获取令牌(外部 API)=> 继续先前的请求(外部 API)。
我还想知道存储访问令牌的良好做法。
【问题讨论】:
标签: api axios interceptor nestjs