SAP Spartacus 因为 refresh token 刷新令牌过期后显示用户重新登录页面的逻辑

在 auth.interceptor.ts 里判断,token 是否过期:

isExpiredToken: 通过服务器端返回的错误类型判断。

SAP Spartacus 因为 refresh token 刷新令牌过期后显示用户重新登录页面的逻辑_第1张图片

如果确实过期了,首先调用 handleExpiredToken, 返回的 Observable 对象,使用该 token,重新发送之前因为 token 过期而失效的请求:createNewRequestWithNewToken:

SAP Spartacus 因为 refresh token 刷新令牌过期后显示用户重新登录页面的逻辑_第2张图片

stream 是一个 BehaviorSubject:

SAP Spartacus 因为 refresh token 刷新令牌过期后显示用户重新登录页面的逻辑_第3张图片

this.oAuthLibWrapperService.refreshToken, 这个方法刷新的是 Access Token. 如果失败,说明 refresh Token 也过期了,此时先调用第 135 行的代码,handleExpiredRefreshToken,先处理 refresh token 的过期问题。

SAP Spartacus 因为 refresh token 刷新令牌过期后显示用户重新登录页面的逻辑_第4张图片

SAP Spartacus 因为 refresh token 刷新令牌过期后显示用户重新登录页面的逻辑_第5张图片

SAP Spartacus 因为 refresh token 刷新令牌过期后显示用户重新登录页面的逻辑_第6张图片

refresh access token: 需要传旧的 refresh token,但是 response 里也返回了新的 refresh token.

SAP Spartacus 因为 refresh token 刷新令牌过期后显示用户重新登录页面的逻辑_第7张图片

Spartacus 显示 "Your session has expired. Please login again." 的逻辑:

SAP Spartacus 因为 refresh token 刷新令牌过期后显示用户重新登录页面的逻辑_第8张图片

SAP Spartacus 因为 refresh token 刷新令牌过期后显示用户重新登录页面的逻辑_第9张图片

SAP Spartacus 因为 refresh token 刷新令牌过期后显示用户重新登录页面的逻辑_第10张图片

SAP Spartacus 因为 refresh token 刷新令牌过期后显示用户重新登录页面的逻辑_第11张图片

SAP Spartacus 因为 refresh token 刷新令牌过期后显示用户重新登录页面的逻辑_第12张图片

如果 refresh token 也过期了,只能重新登录了。

this.authService.coreLogout, 首先登出,然后 this.routingService.go({ cxRoute: 'login'});

把用户重定向到登录页面:

SAP Spartacus 因为 refresh token 刷新令牌过期后显示用户重新登录页面的逻辑_第13张图片

最后显示 session expired 的错误提示消息,key 为:httpHandlers.sessionExpired

SAP Spartacus 因为 refresh token 刷新令牌过期后显示用户重新登录页面的逻辑_第14张图片

更多Jerry的原创文章,尽在:"汪子熙":

你可能感兴趣的:(SAP Spartacus 因为 refresh token 刷新令牌过期后显示用户重新登录页面的逻辑)