【发布时间】:2016-03-17 23:38:20
【问题描述】:
我在实现 Angular SPA 和 JWT 方面做得很好,但我总是很难委派新的令牌。
我的基本策略是:
- 在身份验证拦截器中获取身份验证错误 => 使用刷新令牌进行委托,替换 JWT,否则注销
这不起作用,因为会触发多个 Async 调用,其中一个会获取委托函数,但随后刷新令牌将用于第二个,并且该令牌将失败,然后用户将被注销。
- 在其他任何事情之前:检查令牌过期,如果过期 => 使用刷新令牌委托,替换 jwt,否则注销
有类似的问题,第一次调用会注意到它已过期,然后去获取新令牌,但由于它是异步的,其余调用会触发并失败等等。
这里的基本策略是什么。我觉得应用程序应该做的第一件事是检查 JWT 并委托一个新的令牌,如果它是一个坏令牌,但在这种情况下它不应该是异步的。我只是不删除使用时的刷新令牌吗?
任何帮助都会很棒,我觉得这是我理解的最后一个重大漏洞。谢谢!
【问题讨论】:
标签: angularjs authentication single-page-application jwt