我正在尝试让刷新令牌工作。 它在很大程度上是有效的,但问题是我不确定如何返回到访问令牌需要刷新之前的原始调用位置。 它不会在第一次刷新时工作,在第一次刷新令牌之后,它会再次正常工作,直到过期。 所以问题是我不能让它回到刷新开始的地方 下面是组件中的一个示例 created(){
axios.get("http://localhost:63861/api/sampledata/WeatherForecasts").then(response => {
console.log(response.data);
//**** DO STUFF WITH THE DAT
我正在考虑一种实现刷新令牌的适当模式,但在几个步骤中,我有一些问题。我使用的是,前端是,后端是。下面是我正在考虑的步骤:
客户端发送登录请求。登录后,我将访问令牌放在会话对象中,并将刷新令牌放入res.cookie中,这两者都是安全的和httpOnly的。
// for simplicity options are left out
req.session = { accessToken };
res.cookie("refreshToken", refreshToken)
对于每个带有axios的请求,我只提供访问令牌。这是第一个问题产生的地方。如
我正在为我的SPA使用django-rest框架-jwt和react。
需要在5分钟内过期的刷新令牌。刷新在5分钟内有效。无法工作后,控制台将显示以下错误:
POST http://localhost:8000/auth/api-token-refresh/ 400 (Bad Request)
createError.js:17 Uncaught (in promise) Error: Request failed with status code 400
at createError (createError.js:17)
at settle (settle.js:19)
在我的react应用程序中,在成功登录后,我将访问和响应令牌存储到本地存储,并使用axios交互器将令牌设置为axios头部,而不是在另一个页面上调用get请求,从而导致401错误,并且在刷新页面之后,它可以正常工作。因此,我的问题是,为什么它不输入这里的代码`工作正常而不刷新。
登录页
import React,{useState} from 'react'
import "./Login.css"
import api from "./Api.js"
export default function Login() {
const [dat
我在做一个公理调用。
我的守则:
loginSAP () {
var config = {
url: 'http://linkToSAPoDataService/oDataSet?&format=json',
withCredentials: true
}
this.axios(config)
}
需要先登录才能访问我的数据库。
我登录后,我得到:
Failed to load resource: the server responded with a status of 401 (Unauthorized)
createError.js:1