javascript - 使用 axios/axios-auth-refresh 的 JWT 刷新令牌流问题

问题描述

（我在这里阅读了许多类似的问题，并且大多数/所有人都说要对刷新令牌请求使用不同的 axios 实例（与 API 请求相比）。但是，我不清楚它是如何工作的，因为我正在使用axios-auth-refresh来自动刷新访问令牌。）

我正在为后端 API 请求使用基于 JWT 的身份验证流程的应用程序。一般流程运行良好；登录后，用户会获得一个长期刷新令牌和短期访问令牌。使用 axios 的axios-auth-refresh插件，我可以在访问令牌过期时自动刷新它。

我的问题是，当刷新令牌过期时，我无法捕获错误并将用户重定向以重新进行身份验证。我尝试过的任何方法都无法捕捉到错误。自动刷新挂钩的（当前）代码是：

const refreshAuth = (failed) =>
  axios({ method: "post", url: "token", skipAuthRefresh: true })
    .then(({ status, data: { success, accessToken } }) => {
      console.warn(`status=${status}`);
      if (!success) Promise.reject(failed);

      processToken(accessToken);
      // eslint-disable-next-line no-param-reassign
      failed.response.config.headers.Authorization = `Bearer ${accessToken}`;
      return Promise.resolve();
    })
    .catch((error) => console.error("%o", error));
createAuthRefreshInterceptor(axios, refreshAuth);

在刷新令牌过时或丢失的情况下，我既看不到控制台行，也看不到块status=xxx中错误对象的转储。catch()

此处的实际文件在 GitHub 上，尽管它与上面的工作版本略有不同。主要是，在 GH 版本中，钩子调用axios.post("token").then(...)上面我正在进行更明确的调用以添加skipAuthRefresh参数。添加它让我在控制台中获得了更详细的错误跟踪，但我仍然没有通过catch().

我已经尝试了所有我能想到的东西......有什么东西会跳出来作为我缺少的东西吗？

兰迪

（已编辑以确保 GitHub 链接指向存在问题的文件版本。）

标签： javascriptaxiosjwt