實現無感刷新Token技術:.Net Web API與axios的完美結合
當前位置:點晴教程→知識管理交流
→『 技術文檔交流 』
我們都知道Token是有設置有效期的,為了安全都不會設置過長的有效期;但設置有效期太短,又會導致經常需要重新登錄。 這就需要無感刷新Token的方案,來提升用戶體驗。 4、如果第3步驟成功返回,更新本地的Token、RefreshToken;如果返回失敗,代表RefreshToken也過期了,提示過期并跳轉至登錄頁面。 下面我們一起看下實現步驟: 1、后臺登錄接口 登錄驗證,驗證用戶名和密碼,驗證通過返回Token。 登錄接口返回的2個內容:Token和RefreshToken,這兩個有效期不一樣,比如Token有效期是30分鐘,RefreshToken有效期是60分鐘。 2、后臺刷新token接口 和登錄接口一樣,也是返回:Token和RefreshToken。 3、前端登錄功能 在前端登錄頁面,成功登錄后,把Token和RefreshToken存儲在本地,可以存儲在Cookie或者LocalStorage。 4、錯誤響應攔截器 d、如果調用刷新token接口成功返回,更新本地存儲的Token、RefreshToken;并獲取上一次業務請求的內容,并更新驗證信息,重新發起上一次業務請求,這樣才能實現無感刷新。 5、實現效果 3、重新請求用戶列表接口。 在這過程中,第一次發起用戶搜索請求是失敗的,我們馬上刷新token,并重新發起第二次用戶搜索請求,但對用戶來說是透明、毫無察覺的。 該文章在 2024/2/7 22:00:32 編輯過 |
關鍵字查詢
相關文章
正在查詢... |