如何在 graphql 中为基于 jwt 的身份验证实现自动刷新令牌?
How to implement auto refresh token in graphql for jwt based authentication?
我正在尝试为基于 Apollo 的 graphql 服务器中基于 JWT 的身份验证找出这种情况 (2.0) 。
基本上,用户登录后从服务器获取 accessToken 和 refreshToken。
AccessToken 在一段时间后过期,服务器发送错误消息指示令牌过期(TokenExpiredError),然后客户端需要通过传递 refreshToken 与服务器通信以获得新的 accessToken .
流程如下-
- TokenExpiredError 发生
- 在客户端获取该错误
- 使用旧的 accessToken 对所有请求进行排队(这样服务器就不会被太多的 refreshToken 调用淹没,并且服务器会生成许多 accessToken)
- 在 graphql 服务器上调用 refreshToken api 以获取新的 accessToken
- 使用新的 accessToken 为所有授权调用更新 accessToken
- 注销用户 incase refreshToken 本身已过期
- 防止任何类型的竞争条件b/w 调用
我已经在客户端实现了 refreshToken 突变,但无法弄清楚何时发生错误停止所有请求 -> 请求新令牌 -> 再次发出所有待处理请求,如果刷新令牌已过期注销用户。
我按照this的方法终于解决了我的问题
为其他人发布我的方法
// @flow
import { ApolloLink, Observable } from 'apollo-link';
import type { ApolloClient } from 'apollo-client';
import type { Operation, NextLink } from 'apollo-link';
import { refreshToken2, getToken } from './token-service';
import { GraphQLError } from 'graphql';
export class AuthLink extends ApolloLink {
tokenRefreshingPromise: Promise<boolean> | null;
injectClient = (client: ApolloClient): void => {
this.client = client;
};
refreshToken = (): Promise<boolean> => {
//if (!this.tokenRefreshingPromise) this.tokenRefreshingPromise = refreshToken(this.client);
if (!this.tokenRefreshingPromise) this.tokenRefreshingPromise = refreshToken2();
return this.tokenRefreshingPromise;
};
setTokenHeader = (operation: Operation): void => {
const token = getToken();
if (token) operation.setContext({ headers: { authorization: `Bearer ${token}` } });
};
request(operation: Operation, forward: NextLink) {
// set token in header
this.setTokenHeader(operation);
// try refreshing token once if it has expired
return new Observable(observer => {
let subscription, innerSubscription, inner2Subscription;
try {
subscription = forward(operation).subscribe({
next: result => {
if (result.errors) {
console.log("---->", JSON.stringify(result.errors))
for (let err of result.errors) {
switch (err.extensions.code) {
case 'E140':
console.log('E140', result)
observer.error(result.errors)
break;
case 'G130':
this.refreshToken().then(response => {
if (response.data && !response.errors) {
this.setTokenHeader(operation);
innerSubscription = forward(operation).subscribe(observer);
} else {
console.log("After refresh token", JSON.stringify(response));
observer.next(response)
}
}).catch(console.log);
break;
}
}
}
observer.next(result)
},
complete: observer.complete.bind(observer),
error: netowrkError => {
observer.error(netowrkError);
}
},
});
} catch (e) {
observer.error(e);
}
return () => {
if (subscription) subscription.unsubscribe();
if (innerSubscription) innerSubscription.unsubscribe();
if (inner2Subscription) inner2Subscription.unsubscribe();
};
});
}
}
我正在尝试为基于 Apollo 的 graphql 服务器中基于 JWT 的身份验证找出这种情况 (2.0) 。
基本上,用户登录后从服务器获取 accessToken 和 refreshToken。
AccessToken 在一段时间后过期,服务器发送错误消息指示令牌过期(TokenExpiredError),然后客户端需要通过传递 refreshToken 与服务器通信以获得新的 accessToken .
流程如下-
- TokenExpiredError 发生
- 在客户端获取该错误
- 使用旧的 accessToken 对所有请求进行排队(这样服务器就不会被太多的 refreshToken 调用淹没,并且服务器会生成许多 accessToken)
- 在 graphql 服务器上调用 refreshToken api 以获取新的 accessToken
- 使用新的 accessToken 为所有授权调用更新 accessToken
- 注销用户 incase refreshToken 本身已过期
- 防止任何类型的竞争条件b/w 调用
我已经在客户端实现了 refreshToken 突变,但无法弄清楚何时发生错误停止所有请求 -> 请求新令牌 -> 再次发出所有待处理请求,如果刷新令牌已过期注销用户。
我按照this的方法终于解决了我的问题
为其他人发布我的方法
// @flow
import { ApolloLink, Observable } from 'apollo-link';
import type { ApolloClient } from 'apollo-client';
import type { Operation, NextLink } from 'apollo-link';
import { refreshToken2, getToken } from './token-service';
import { GraphQLError } from 'graphql';
export class AuthLink extends ApolloLink {
tokenRefreshingPromise: Promise<boolean> | null;
injectClient = (client: ApolloClient): void => {
this.client = client;
};
refreshToken = (): Promise<boolean> => {
//if (!this.tokenRefreshingPromise) this.tokenRefreshingPromise = refreshToken(this.client);
if (!this.tokenRefreshingPromise) this.tokenRefreshingPromise = refreshToken2();
return this.tokenRefreshingPromise;
};
setTokenHeader = (operation: Operation): void => {
const token = getToken();
if (token) operation.setContext({ headers: { authorization: `Bearer ${token}` } });
};
request(operation: Operation, forward: NextLink) {
// set token in header
this.setTokenHeader(operation);
// try refreshing token once if it has expired
return new Observable(observer => {
let subscription, innerSubscription, inner2Subscription;
try {
subscription = forward(operation).subscribe({
next: result => {
if (result.errors) {
console.log("---->", JSON.stringify(result.errors))
for (let err of result.errors) {
switch (err.extensions.code) {
case 'E140':
console.log('E140', result)
observer.error(result.errors)
break;
case 'G130':
this.refreshToken().then(response => {
if (response.data && !response.errors) {
this.setTokenHeader(operation);
innerSubscription = forward(operation).subscribe(observer);
} else {
console.log("After refresh token", JSON.stringify(response));
observer.next(response)
}
}).catch(console.log);
break;
}
}
}
observer.next(result)
},
complete: observer.complete.bind(observer),
error: netowrkError => {
observer.error(netowrkError);
}
},
});
} catch (e) {
observer.error(e);
}
return () => {
if (subscription) subscription.unsubscribe();
if (innerSubscription) innerSubscription.unsubscribe();
if (inner2Subscription) inner2Subscription.unsubscribe();
};
});
}
}