AngularJS - http intercepteur - renvoyer tous demande après jeton d'actualisation

J'ai angulaire de l'app, qui parfois ne plusieurs $http.requêtes get par l'état. L'application usees JWT pour l'authentification de l'utilisateur avec l'actualisation des jetons. L'API serveur envoie 401 sur chaque demande qui a échoué en raison d'auth erreur.
J'ai fait une http interceptor que les demandes de un nouveau jeton d'actualisation jeton sur la 401 erreurs et après qui vous renvoie la demande d'origine.

Le problème est que, si un état fait par exemple, 2 $http.les requêtes get et les deux obtiennent une réponse 401 puis-je renouveler le jeton d'accès deux fois. Évidemment, je ne veux actualiser le jeton d'une fois, MAIS j'ai encore envie de le renvoyer à la FOIS les demandes ayant échoué.

Est-ce réalisable et si oui, comment?

app.factory('AuthInterceptor', function($q, $injector, RESOURCE_URL, API_BASE, authService) {
return {
request: function(config) {
config.headers = config.headers || {};
if (authService.getAccessToken()) {
if (config.url.substring(0, RESOURCE_URL.length) !== RESOURCE_URL) {
config.headers.Authorization = 'Bearer ' + authService.getAccessToken();
}
}
return config;
},
responseError: function(response) {
switch (response.status) {
case 401:
var deferred = $q.defer();
$injector.get("$http").post(API_BASE + '/api/auth/refresh', {refreshtoken: authService.getRefreshToken()}).then(function(r) {
if (r.data.data.accesstoken && r.data.data.refreshtoken && r.data.data.expiresin) {
authService.setAccessToken(r.data.data.accesstoken);
authService.setRefreshToken(r.data.data.refreshtoken);
authService.setExpiresIn(r.data.data.expiresin);
$injector.get("$http")(response.config).then(function(resp) {
deferred.resolve(resp);
},function(resp) {
deferred.reject();
});
} else {
deferred.reject();
}
}, function(response) {
deferred.reject();
authService.clear();
$injector.get("$state").go('guest.login');
return;
});
return deferred.promise;
break;
default:
authService.clear();
$injector.get("$state").go('guest.login');
break;
}
return response || $q.when(response);
}
};
});
  • vous pouvez poster l'extrait de code de votre intercepteur et comment vous renvoyer la demande?
  • ne stackoverflow.com/questions/18638211/... aider à répondre?
  • Je ne reçois pas une lib soit. Le event:auth-loginRequired serait encore le feu deux fois faire de l'app actualiser le jeton à deux reprises. Suis-je tort? Ce qui me manque?
InformationsquelleAutor Andrew | 2014-10-24
  1. 44

    Votre intercepteur besoin de garder une trace de savoir si elle a ou non une demande d'authentification "en vol". Elle peut le faire en gardant une référence à la promesse retourné par la requête d'authentification. Si il y a une demande en vol, et vous obtenez un autre 401, utilisez simplement que la mise en cache promesse au lieu de l'ouverture d'une nouvelle demande. Aussi, vous devriez envisager d'ajouter de la logique de compte pour le cas où '/api/auth/actualiser' lui-même renvoie à un 401.

    app.factory('AuthInterceptor', function($q, $injector, RESOURCE_URL, API_BASE, authService) {
var inflightAuthRequest = null;
return {
request: function(config) {
config.headers = config.headers || {};
if (authService.getAccessToken()) {
if (config.url.substring(0, RESOURCE_URL.length) !== RESOURCE_URL) {
config.headers.Authorization = 'Bearer ' + authService.getAccessToken();
}
}
return config;
},
responseError: function(response) {
switch (response.status) {
case 401:
var deferred = $q.defer();
if(!inflightAuthRequest) {
inflightAuthRequest = $injector.get("$http").post(API_BASE + '/api/auth/refresh', {refreshtoken: authService.getRefreshToken()});
}
inflightAuthRequest.then(function(r) {
inflightAuthRequest = null;
if (r.data.data.accesstoken && r.data.data.refreshtoken && r.data.data.expiresin) {
authService.setAccessToken(r.data.data.accesstoken);
authService.setRefreshToken(r.data.data.refreshtoken);
authService.setExpiresIn(r.data.data.expiresin);
$injector.get("$http")(response.config).then(function(resp) {
deferred.resolve(resp);
},function(resp) {
deferred.reject();
});
} else {
deferred.reject();
}
}, function(response) {
inflightAuthRequest = null;
deferred.reject();
authService.clear();
$injector.get("$state").go('guest.login');
return;
});
return deferred.promise;
break;
default:
authService.clear();
$injector.get("$state").go('guest.login');
break;
}
return response || $q.when(response);
}
};
});
    • Cette solution est idéal car il renvoie toutes les demandes vers le contrôleur, où ils sont interprétés par les succès et les fonctions d'erreur. Merci beaucoup pour cette solution!
    • merci pour votre réponse, cordialement.
    • fonctionne exactement de la façon dont j'avais besoin. merci
    • Fonctionne bien avec un Jeton d'Accès de l'expiration, mais donne une erreur lors de l'Actualisation expiration de ce jeton. Est ce que quelqu'un observe le même comportement?
    • Il échoue parce que le inteceptor intercepte également 401 qu'un rafraîchissement de point de terminaison retourne lorsque l'actualisation expiration de ce jeton. Donc ne pas le code n'est jamais exécutée. Au lieu de l'actualisation de la demande est mise en attente sur inflightAuthRequest la promesse de la reexecuted. Pour la résoudre, il devrait y avoir une case de réponse.url.
    • Est-ce une bonne solution? Quelqu'un peut-il l'accès à la console (ou un plugin de navigateur malveillants) pour obtenir le jeton d'actualisation par l'obtention du service et de l'appel de authService.getRefreshToken()?
    • réponse.url vérifier? que voulez-vous dire par qui.
    • Ce code intercepte tous 401 demandes, mais si votre actualisation expiration de ce jeton vous devez échouer à l'ensemble des demandes en attente, mais le code ci-dessus shedule 401 de refersh échec à reexecution comme toutes les autres requêtes. Donc, vous devriez vérifier la réponse.url de comprendre si la 401 est habituel de demande ou est dirigé vers le jeton d'actualisation de point de terminaison. Si vous obtenez 401 de jeton d'actualisation de point de terminaison, il faut retourner ne parviennent pas à toutes les demandes en attente.
    • oui, vous avez raison, comment voulez-vous résoudre ce problème. pouvez-vous s'il vous plaît partager votre exp
    • Mon code est légèrement différente. Ici est une pièce qui ne la case: var tokenEndpoint = ApiConfig.apiURL + '/v1/auth/o/jeton/'; // C'est l'URL complète de jeton de point de terminaison si (rejet de la demande.config.url == tokenEndpoint) { return $q.reject(rejet); } var différé = q$.reporter(); je suppose que cette pice doit être avant que le switch(la réponse.d'état) et la réponse est mon rejet, mais c'est il y a quelques temps et je ne suis pas sûr à 100%.

    InformationsquelleAutor Joe Enzminger
  2. 3

    La solution de Joe Enzminger est grande. Mais j'ai eu quelques problèmes avec la fonction de rappel qu'il ne s'est pas exécuté.
    Ensuite, j'ai remarqué une petite faute de frappe dans inflightAuthRequest/inFlightAuthRequest.

    Ma solution complète est maintenant: 

    (function() {
'use strict';
angular.module('app.lib.auth', []);
angular.module('app.lib.auth')
.factory('authService', authService);
angular.module('app.lib.auth')
.factory('AuthInterceptor', AuthInterceptor);
function authService($window) {
return {
getToken: function() {
return $window.localStorage.getItem('JWT');
},
getRefreshToken: function() {
return $window.localStorage.getItem('Refresh-JWT');
},
setRefreshToken: function(token) {
$window.localStorage.setItem('Refresh-JWT', token);
},
setToken: function(token) {
$window.localStorage.setItem('JWT', token);
},
clearAllToken: function(){
$window.localStorage.removeItem('JWT');
$window.localStorage.removeItem('Refresh-JWT');
},
clearToken: function(){
$window.localStorage.removeItem('JWT');
},
isLoggedIn: function() {
if ($window.localStorage.getItem('JWT') === null) {
return false;
}
else {
return true;
}
},
toLogin: function(){
$window.location.href = "http://" + $window.location.host + "/tprt/login";
}
}
}
function AuthInterceptor($q, $injector, authService) {
var inFlightAuthRequest = null;
return {
request : function(config) {
config.headers = config.headers || {};
if(authService.getToken()){
config.headers['Authorization'] = authService.getToken();
}
return config;
},
responseError : function(response) {
if(response.config.url == URLS.api_refresh_token){
console.log(JSON.stringify(response));
authService.clearAllToken();
authService.toLogin();
}else{
switch (response.status) {
case 401:
authService.clearToken();
var deferred = $q.defer();
if (!inFlightAuthRequest) {
inFlightAuthRequest = $injector.get("$http").post(
URLS.api_refresh_token, { 
refreshtoken : authService.getRefreshToken()
});
}
inFlightAuthRequest.then(function(r) {
inFlightAuthRequest = null;
console.log(JSON.stringify(r));
authService.setToken(r.data.accesstoken);
$injector.get("$http")(response.config).then(function(resp) {
deferred.resolve(resp);
}, function(resp) {
deferred.reject(resp);
});
}, function(error) {
inFlightAuthRequest = null;
deferred.reject();
authService.clearAllToken();
authService.toLogin();
return;
});
return deferred.promise;
break;
default:
return $q.reject(response);
break;
}
return response || $q.when(response);
}
}
}
}
})();
    InformationsquelleAutor Max B