跳转至

axios-auth-refresh

https://github.com/Flyrell/axios-auth-refresh

Package version Package size Package downloads Package types definitions

帮助您通过 axios interceptors实现自动刷新授权的库。 当原始请求失败时,您可以轻松地拦截它,刷新授权并继续原始请求,而不需要任何用户交互。

当请求由于授权而失败时,将发生什么完全取决于您。 您可以为新的授权令牌运行刷新调用,也可以运行自定义逻辑。

在等待新的授权令牌时,插件将暂停已进入的其他请求,并在新令牌可用时解析它们。

安装

使用npmyarn:

Bash
npm install axios-auth-refresh --save
# or
yarn add axios-auth-refresh

语法

TypeScript
createAuthRefreshInterceptor(
    axios: AxiosInstance,
    refreshAuthLogic: (failedRequest: any) => Promise<any>,
    options: AxiosAuthRefreshOptions = {}
): number;

参数

  • axios - Axios 的实例
  • refreshAuthLogic - 一个用于刷新授权的函数(必须返回一个承诺)。 只接受一个参数,即原始调用返回的' failedRequest '。
  • options - 对象的拦截器设置(参见可用选项)

返回

拦截器id,以防你想手动拒绝它。

使用

为了激活拦截器,您需要从默认导出axios-auth-refresh导入一个函数,并使用想要拦截器的axios 实例调用它,以及需要编写刷新授权逻辑的刷新授权函数

然后拦截器将被绑定到 axios 实例上,当从服务器(或您在选项中提供的任何其他状态代码)返回401 (Unauthorized)状态代码时,指定的逻辑就会运行。 在 refreshAuthLogic 处理期间创建的所有新请求都将被绑定到从 refreshAuthLogic 函数返回的 Promise 上。这意味着当获取新的访问令牌或刷新逻辑失败时,请求将得到解决。

JavaScript
import axios from "axios";
import createAuthRefreshInterceptor from "axios-auth-refresh";

// Function that will be called to refresh authorization
const refreshAuthLogic = (failedRequest) =>
  axios.post("https://www.example.com/auth/token/refresh").then((tokenRefreshResponse) => {
    localStorage.setItem("token", tokenRefreshResponse.data.token);
    failedRequest.response.config.headers["Authorization"] = "Bearer " + tokenRefreshResponse.data.token;
    return Promise.resolve();
  });

// Instantiate the interceptor
createAuthRefreshInterceptor(axios, refreshAuthLogic);

// Make a call. If it returns a 401 error, the refreshAuthLogic will be run,
// and the request retried with the new token
axios.get("https://www.example.com/restricted/area").then(/* ... */).catch(/* ... */);

跳过拦截器

⚠ 由于错误axios#2295不支持 v0.19.0。 ⚠

✅ 这个问题已经修复,将在 axios v0.19.1 中发布

对于特定的调用,有可能跳过拦截器的逻辑。 要做到这一点,你需要为每个你不想拦截的请求传递skipAuthRefresh选项到请求配置。

JavaScript
axios.get("https://www.example.com/", { skipAuthRefresh: true });

如果你使用的是 TypeScript,你可以从axios-auth-refresh中导入自定义请求配置接口。

TypeScript
import { AxiosAuthRefreshRequestConfig } from "axios-auth-refresh";

请求拦截器

由于这个插件会在刷新令牌的同时自动停止其他请求,所以将请求逻辑包装在一个函数中是一个好主意,以确保暂停的请求使用了新获取的数据(比如令牌)。

发送令牌的示例:

JavaScript
// Obtain the fresh token each time the function is called
function getAccessToken() {
  return localStorage.getItem("token");
}

// Use interceptor to inject the token to requests
axios.interceptors.request.use((request) => {
  request.headers["Authorization"] = `Bearer ${getAccessToken()}`;
  return request;
});

可用选项

要拦截的状态代码

您可以指定多个希望拦截器运行的状态代码。

JavaScript
{
  statusCodes: [401, 403]; // default: [ 401 ]
}

自定义拦截逻辑

您可以指定多个希望拦截器运行的状态代码。

JavaScript
{
  shouldRefresh: (error) => error?.response?.data?.business_error_code === 100385;
}

停止请求的重试实例

您可以指定用于重试停止的请求的实例。 默认值为undefined,并使用传递给createAuthRefreshInterceptor函数的实例。

JavaScript
{
  retryInstance: someAxiosInstance; // default: undefined
}

onRetry 在发送停止的请求之前回调

你可以指定onRetry回调,它将在每个暂停的请求被调用之前,使用请求配置对象调用。

JavaScript
{
  onRetry: (requestConfig) => ({ ...requestConfig, baseURL: "" }); // default: undefined
}

在“刷新逻辑”运行时暂停实例

当您的刷新逻辑运行时,拦截器将为每个返回指定的options.statusCodes之一的请求(默认为 HTTP 401)触发。

为了防止拦截器循环(当你的刷新逻辑由于options.statusCodes中指定的任何状态代码而失败时),你需要在refreshAuthLogic函数内的刷新调用中使用skipAuthRefresh标志。

如果您的刷新逻辑不进行任何调用,您应该考虑在初始化拦截器时使用以下标志,以便在刷新挂起时暂停整个 axios 实例。 这将防止拦截器对每个失败的请求运行。

JavaScript
{
  pauseInstanceWhileRefreshing: true; // default: false
}

拦截网络错误

当返回一个 HTTP 401 Unauthorized 响应时,一些 CORS api 可能不会返回 CORS 响应头。 在这种情况下,浏览器将无法读取响应头来确定响应状态代码。

要拦截any网络错误,启用interceptNetworkError选项。

CAUTION: 这应该作为最后的手段。如果此方法用于处理带有 HTTP 401 响应的不支持 CORS 的 API,则重试逻辑可以测试尝试刷新身份验证的网络连通性。

JavaScript
{
  interceptNetworkError: true; // default: undefined
}

库的其他用途

这个库还被用于:

你把它用在别的地方了吗?用你的用例创建一个公共关系来分享它。

更新日志

  • v3.1.0

  • axios v0.21.1 支持

  • interceptNetworkError . See #133.

  • v3.0.0

  • skipWhileRefresh flag has been deprecated due to its unclear name and its logic has been moved to pauseInstanceWhileRefreshing flag
  • pauseInstanceWhileRefreshing is set to false by default

想要帮助吗?

查看贡献指南或我的patreon page!

特别感谢JetBrains为我们的库提供了 IDE

JetBrains