Каков наилучший способ обновить accessToken в приложении с новым accessToken?
Прежде чем перейти к актуальному вопросу
Хорошо, что я создал свою собственную систему аутентификации, которую я собираюсь использовать в своем API.
Простое объяснение:
Вкл /signup пользователя вводит имя пользователя, пароль и т.д. API предоставляет пользователю tokens которые хранятся в пользовательском документе в базе данных. API также возвращается с телом ответа с новым refreshToken и accessToken, моя мысль вот так что приложение может легко хранить маркеры на телефоне для последующих обращений к API.
/login - это почти то же самое, за исключением того, что вы указываете только имя пользователя и пароль.
Один из маршрутов в API - это /article который вы можете GET & POST.
Теперь, если вы пытаетесь, например, GET в /article и ваш accessToken будет истек API будет автоматически вызывать /token, который требует refreshToken в заголовке, то /token будет предоставить вам новый accessToken и запросить тот же маршрут, вы пытаетесь get (в этом случае /article) с новым accessToken в заголовке.
Вопрос: Каков наилучший способ обновить accessToken в приложении с помощью нового accessToken?
router
.route('/article')
.get(
AuthenticateController.authenticate,
NewsController.getAllArticles,
AuthenticateController.sendAuthorize
);
Вот как я это делаю сейчас, AuthenticateController.authenticate аутентифицирует accessToken и проверяет, истек ли он, и все, что затем вызывает next().
NewsController.getAllArticles получает все статьи, а также вызывает next() поэтому AuthenticateController.sendAuthorize может запускать и возвращать новый accessToken в заголовке ответа при получении нового (я думал, что это упростит использование нового токена в приложение). Здесь возникает мой вопрос, потому что я не могу вызвать next() на каждом маршруте, потому что на некоторых маршрутах основная функция уже возвращает ответ, а это означает, что next() не может быть вызван, что означает, что AuthenticateController.sendAuthorize никогда не будет запущен. Я хочу, чтобы AuthenticateController.authenticate был единственным промежуточным программным обеспечением, необходимым для аутентификации пользователя.
1 ответ
Вместо того, чтобы ждать последнего маршрута для отправки нового токена, вы должны перенести промежуточное ПО sendAuthorize выше основного ответа маршрута (или объединить его с authenticate) и вместо этого отправить 401 Unauthorized ответ с новым токеном. Затем обновите токен на клиенте и отправьте запрос повторно.
Похоже, глупая практика отправить действительный ответ с недопустимым accessToken. В конце концов вы захотите сделать недействительными маркеры (т.е. при выходе из системы или изменении пароля), и вы не хотите, чтобы пользователи могли выполнять запросы без проверки подлинности.
-
0Спасибо, это помогло мне получить то, что я хотел!Anton Myrberg
Ещё вопросы
- 0переменная объема не изменяется - angularjs
- 0Несколько в операторах выбора в одном запросе
- 0извлекать несуществующую строку как NULL при присоединении
- 1Подсчет всех символов в строке
- 1Атрибуты класса, определенные в __init __ (), против атрибутов, определенных методом класса
- 1сборочный плагин для сборки mavenSet с транзитивными зависимостями
- 1Как добиться старого появления сообщения об ошибке в дизайне материала TextInputLayout? [Дубликат]
- 1Адаптер Android onItemНажмите на RecyclerView влияет на несколько элементов View
- 1Java Apache Mina, каков риск ошибки слишком большого количества открытых файлов? И как это исправить?
- 0Конструктор копирования C ++ принимает неправильные значения
- 0unordered_set передать по адресу
- 0Как я могу получить и установить выбранный переключатель во внешнем HTML-контенте с помощью ActionScript?
- 0Получение данных из Википедии
- 0Фильтрация изотопов - без результатов
- 0Mysqli выбрать и считать
- 1Python не может найти это сгруппированное имя
- 1Как работают функции Python SimpleHTTPServer do_GET и do_POST?
- 0Laravel пытается проверить, есть ли у пользователя связь с постом.
- 1Запрос веб-службы не отображает строки в массиве
- 1Как добавить дополнительный исходный каталог для maven для использования только при выполнении тестов или при отладке?
- 0Удалить свойство css, используя angular или javascript
- 0Передать параметры с помощью службы Angular resource
- 0Определите, какой элемент является первым, и сделайте это
- 1Исключительно сопоставление существующей базы данных с существующими POCO без конструктора или CodeFirst в Entity Framework 6
- 0Получить сумму конкретного идентификатора mysql с разными типами и именем
- 1Запутывание, e.StackTrace не читается
- 0Страница пропадает после добавления в PHP foreach
- 1Wix и XmlSerialization: символ двоеточия шифруется на x003A
- 1Окно подтверждения оповещения при отправке формы
- 1Ошибка при преобразовании кадра данных pandas в спарк Dataframe
- 1Зарегистрированный объект COM + не может быть найден в классическом ASP
- 1Сохранение перетаскивания позиций
- 1Как программно получить имя универсального класса?
- 1Пользовательский агрегат RadGrid: где я?
- 0Выпадающее меню CSS3 при наведении на размер
- 0WinDivert 1.0.5 DivertRecv () Метод Получить последнюю ошибку 998
- 0Расширение PHP с C. При создании первой среды я получил ошибку синтаксиса awk, используя ext_skel
- 1Удалить / удалить каждое минимальное значение в каждой строке матрицы NxM?
- 0AngularJS создает два приложения с одинаковым кодом переднего плана
- 0IE7 z-index не работает событие после добавления позиции?
- 1Как позвонить CV_L2 в Java?
- 1Как определить регулярное выражение
- 0Псевдокод для определения функции даты
- 1Python - sklearn.MLPClassifier: Как получить выходные данные первого скрытого слоя
- 0Фоны SVG не будут чрезмерно растягиваться, в отличие от других файлов изображений, таких как png
- 1Проблема с D3.JS и Flask - попытка получить карту США
- 0Угловая Http Get с параметром
- 1Каковы лучшие практики для написания модульных тестов с помощью фреймворков
- 1Пост-сборка Dotfuscator для проекта визуальной настройки студии VS 2010
