Axios: Memperbarui tajuk autentikasi pada setiap permintaan?

Dibuat pada 25 Feb 2018  ·  10Komentar  ·  Sumber: axios/axios

Hallo teman-teman,

Saya membuat instance baru dari axios yang saya gunakan untuk sumber daya api yang dilindungi dan saya melampirkan header auth dengan token padanya, tetapi masalahnya adalah jika saya pergi ke konsol dan menghapus tokem dari localStorage, axios masih mengirimkannya sebagai instance tidak diperbarui.

Apakah ada solusi sehingga header auth saya dalam instance dapat memeriksa token di localStorage di setiap permintaan?

Terima kasih!

picture nikola1970
👍7

Komentar yang paling membantu

Saya telah menggunakan pencegat untuk tujuan ini. Jika URL dasar permintaan adalah ke API saya, saya menambahkan header auth (untuk mencegah pengiriman kredensial ke pihak ketiga). Ini dijalankan pada setiap permintaan jadi jika token berubah (misalnya sebagai akibat dari penyegaran token) maka permintaan berikutnya mengambil token baru. Saya juga memastikan saya memeriksa nilai yang ada dalam permintaan untuk mengizinkan penggantian header dari situs panggilan jika itu diperlukan untuk alasan apa pun.

axios.interceptors.request.use(
  config => {
    if (config.baseURL === baseApiAddress && !config.headers.Authorization) {
      const token = getToken();

      if (token) {
        config.headers.Authorization = `Bearer ${token}`;
      }
    }

    return config;
  },
  error => Promise.reject(error)
);
picture mattridley pada 2 Apr 2018
👍6617 🎉13 🚀12

Semua 10 komentar

Saya memiliki kasus penggunaan serupa di mana akan sangat bagus jika header yang diteruskan akan dievaluasi dengan malas untuk setiap permintaan.

Pikiran:
Alih-alih meneruskan hash header dengan penuh semangat sebagai objek ( axios.create({headers: {...}}) kita bisa melewatkan fungsi yang mengembalikan header ( axios.create({headers: () => {...}} ) yang akan dievaluasi sebelum permintaan dikirim.

Bagaimana menurut anda?
Sunting: Ini adalah proposal, saya pikir ini tidak berfungsi saat ini.

HappyEmu picture HappyEmu pada 28 Feb 2018
👍6

Saya mengalami kasus penggunaan yang sama. Apa yang akhirnya saya lakukan dalam jangka pendek adalah menggunakan fungsi transformRequest . Jelas merupakan peretasan dan akan senang membantu menerapkan pendekatan pemuatan lambat yang tepat ke dalam basis kode.

Lihat di bawah untuk cuplikan kode. auth() mendapatkan token pengguna yang masuk jika tersedia.

let HTTP = axios.create({
  baseURL: baseurl,
  transformRequest: [function (data, headers) {
    headers['Authorization'] = auth()
    return JSON.stringify(data)
  }],
  headers: {
    'Content-Type': 'application/json'
  }
})
mattstrayer picture mattstrayer pada 1 Mar 2018
👍14 👎6

Saya telah menggunakan pencegat untuk tujuan ini. Jika URL dasar permintaan adalah ke API saya, saya menambahkan header auth (untuk mencegah pengiriman kredensial ke pihak ketiga). Ini dijalankan pada setiap permintaan jadi jika token berubah (misalnya sebagai akibat dari penyegaran token) maka permintaan berikutnya mengambil token baru. Saya juga memastikan saya memeriksa nilai yang ada dalam permintaan untuk mengizinkan penggantian header dari situs panggilan jika itu diperlukan untuk alasan apa pun.

axios.interceptors.request.use(
  config => {
    if (config.baseURL === baseApiAddress && !config.headers.Authorization) {
      const token = getToken();

      if (token) {
        config.headers.Authorization = `Bearer ${token}`;
      }
    }

    return config;
  },
  error => Promise.reject(error)
);
mattridley picture mattridley pada 2 Apr 2018
👍6617 🎉13 🚀12

@mattstrayer dapatkah Anda menunjukkan metode getToken()? Apakah Anda menyimpan token Anda di localStorage atau AsyncStorage(React Native)? Terima kasih sebelumnya!

jamessawyer picture jamessawyer pada 18 Apr 2018

Saya berakhir dengan ini.

axios.create({
  baseURL: '<your-api>',
  headers: {
    Authorization: {
      toString () {
        return `Bearer ${localStorage.getItem('token')}`
      }
    }
  }
})

Saya tidak yakin apakah itu berfungsi untuk kasus apa pun.

YujinGaya picture YujinGaya pada 2 Jul 2018
👍3310 🎉2 😕1

File http.js :

import axios from 'axios';
import {store} from './store';

const http = axios.create ({
  baseURL: process.env.VUE_APP_ROOT_API,
  timeout: 1000,
  headers: {'Content-Type': 'application/json'},
});

http.interceptors.request.use (
  function (config) {
    const token = store.token;
    if (token) config.headers.Authorization = `Bearer ${token}`;
    return config;
  },
  function (error) {
    return Promise.reject (error);
  }
);

export default http;

Toko saya, "kelas" get/set sederhana

export const store = {
    _username: '',
    _email: '',
    _token: '',

    isLogged () {
      return this.token
    },

    set username (str) {
      this._username = str
      localStorage.setItem('username',str)
    },
    get username () {
      return this._username || localStorage.getItem('username')
    },

    set email (str) {
      this._email = str
      localStorage.setItem('email',str)
    },
    get email () {
      return this._email || localStorage.getItem('email')
    },

    set token (str) {
      this._token = str
      localStorage.setItem('token',str)
    },
    get token () {
      return this._token || localStorage.getItem('token')
    }

  }

"Kelas" layanan pengguna saya:

import http from './http'

export const user = {
  ping: () => http.get('/users/ping'),
  save: (user) => http.post('/users', user)
}

dan akhirnya, implementasi saya:

import {user} from '@/services'

 user.ping().then( r => {
      console.log(r.data)
    })

btw, process.env.VUE_APP_ROOT_API dan @/services adalah hal-hal Vue...

Hasil:
image

danielschmitz picture danielschmitz pada 18 Jul 2018
👍3112 🎉10 😕3

@danielschmitz terima kasih untuk contoh itu!!

jchiatt picture jchiatt pada 31 Jul 2018
👍1

Sepertinya Anda sudah mengetahui ini dan itu bukan bug, jadi saya tutup ini

emilyemorehouse picture emilyemorehouse pada 9 Agu 2018

Saya merasa berguna untuk membungkus pencegat di async/menunggu untuk memastikan token saya disetel sebelum panggilan API dipicu:

http.interceptors.request.use (
  async (config) => {
    const token = await getToken(); // slightly longer running function than example above
    if (token) config.headers.Authorization = `Bearer ${token}`;
    return config;
  },
  (error) => {
    return Promise.reject (error);
  }
);
conorot picture conorot pada 26 Feb 2019
👍73

Saya telah menggunakan pencegat untuk tujuan ini. Jika URL dasar permintaan adalah ke API saya, saya menambahkan header auth (untuk mencegah pengiriman kredensial ke pihak ketiga). Ini dijalankan pada setiap permintaan jadi jika token berubah (misalnya sebagai akibat dari penyegaran token) maka permintaan berikutnya mengambil token baru. Saya juga memastikan saya memeriksa nilai yang ada dalam permintaan untuk mengizinkan penggantian header dari situs panggilan jika itu diperlukan untuk alasan apa pun.

axios.interceptors.request.use(
  config => {
    if (config.baseURL === baseApiAddress && !config.headers.Authorization) {
      const token = getToken();

      if (token) {
        config.headers.Authorization = `Bearer ${token}`;
      }
    }

    return config;
  },
  error => Promise.reject(error)
);

Interceptor sepertinya solusi paling elegan

alexisraca picture alexisraca pada 23 Apr 2019
👍1
Apakah halaman ini membantu?
0 / 5 - 0 peringkat

Masalah terkait

tbaustin picture tbaustin  ·  3Komentar
varmeh picture varmeh  ·  3Komentar
Shu-Ji picture Shu-Ji  ·  3Komentar
9tor picture 9tor  ·  3Komentar
achingbrain picture achingbrain  ·  3Komentar