请求时token过期自动刷新token

共计 1873 个字符，预计需要花费 5 分钟才能阅读完成。

1. 在开发过程中，我们都会接触到 token，token 的作用是什么呢？主要的作用就是为了安全，用户登陆时，服务器会随机生成一个有时效性的 token, 用户的每一次请求都需要携带上 token，证明其请求的合法性，服务器会验证 token，只有通过验证才会返回请求结果。
2. 当 token 失效时，现在的网站一般会做两种处理，一种是跳转到登陆页面让用户重新登陆获取新的 token，另外一种就是当检测到请求失效时，网站自动去请求新的 token，第二种方式在 app 保持登陆状态上面用得比较多。
3. 下面进入主题，我们请求用的是 axios，不管用何种请求方式，刷新 token 的原理都是一样的。
// 封装了一个统一的请求函数，这个不是重点
export default function request(url, options) {
const token = localStorage.getItem(‘token’);
const defaultOptions = {
headers: {
Authorization: `Bearer ${token}`,
},
withCredentials: true,
url: url,
baseURL: BASE_URL,
};
const newOptions = {…options, …defaultOptions};
return axios.request(newOptions)
.then(checkStatus)
.catch(error => console.log(error));
}
// 封装了一个检测返回结果的函数，与后台返回状态码 code === 1002 表示 token 失效
let isRefreshing = true;
function checkStatus(response) {
if (response && response.code === 1002) {
// 刷新 token 的函数, 这需要添加一个开关，防止重复请求
if(isRefreshing){
refreshTokenRequst()
}
isRefreshing = false;
// 这个 Promise 函数很关键
const retryOriginalRequest = new Promise((resolve) => {
addSubscriber(()=> {
resolve(request(url, options))
})
});
return retryOriginalRequest;
}else{
return response;
}
}
// 刷新 token 的请求函数
function refreshTokenRequst(){
let data;
const refreshToken = localStorage.getItem(‘refreshToken’);
data:{
authorization: ‘YXBwYXBpczpaSWxhQUVJdsferTeweERmR1praHk=’,
refreshToken,
}
axios.request({
baseURL: BASE_URL,
url:’/app/renewal’,
method: ‘POST’,
data,
}).then((response)=>{
localStorage.setItem(‘refreshToken’,response.data.refreshToken);
localStorage.setItem(‘token’,response.data.token);
onAccessTokenFetched();
isRefreshing = true;
});
}
// Promise 函数集合
let subscribers = [];
function onAccessTokenFetched() {
subscribers.forEach((callback)=>{
callback();
})
subscribers = [];
}

function addSubscriber(callback) {
subscribers.push(callback)
}
总结：其实 token 失效，自动刷新 token，在页面只有一个请求的时候是比较好处理的，但是如果页面同时有多个请求，并且都会产生 token 失效，这就需要一些稍微复杂的处理，解决方式主要是用了 Promise 函数来进行处理。每一个 token 失效的请求都会存到一个 Promise 函数集合里面，当刷新 token 的函数执行完毕后，才会批量执行这些 Promise 函数，返回请求结果。还有一点要注意一下，这儿设置一个刷新 token 的开关 isRefreshing，这个是非常有必要的，防止重复请求。