如果用户未经授权错误,我想刷新令牌。我试图在拦截器中处理这一点。以下是代码:
intercept(req: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>> {
return next.handle(req).do((event: HttpEvent<any>) => {
if (event instanceof HttpResponse) {
}
}, (err: any) => {
if (err instanceof HttpErrorResponse) {
if (err.status === 401) {
fn.refreshToken(req, next);
}
}
});
}
我的功能刷新了,我试图调用API以刷新令牌:
refreshToken(req, next) {
const headers = new HttpHeaders()
.set('Content-Type', 'application/x-www-form-urlencoded');
const body = new HttpParams()
.set('refresh_token', localStorage.getItem('refreshToken'));
this._http.post('/refreshtoken', body.toString(), {headers}).subscribe(
(data) => {
const header = `Bearer ${(<any>data).accessToken}`;
const newRequest = req.clone({ headers: req.headers.set('Authorization', header)});
return next.handle(newRequest);
}),
(err) => {
console.log(err);
}
}
但是上述代码的问题是我无法调用克隆请求。触发该请求仅是我调用订阅方法。如下所示:
return next.handle(newRequest).subscribe();
我希望如果令牌过期,请致电服务以刷新令牌并重新发出未能失败的原始请求。此外,请致电失败的原始请求的订阅方法。
请让我知道我的方法是否正确。
,如果是,那么我在这里缺少什么。
拦截器必须返回可观察到的可观察到的next.handle(req)本身,因此我认为您可以两次调用next.handle(req),但甚至更好,更多的" RX"解决方案是使用catch操作员并合并原始来源可观察。另外,您需要更改refreshToken才能返回可观察的可观察,您可能需要使用do()存储新令牌。
refreshToken(...): Observable<any> {
return this._http.post('/refreshtoken', ...)
.do(/* save token here */);
}
intercept(req: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>> {
return next.handle(req)
.catch((err, source) => {
if (err instanceof HttpErrorResponse && err.status === 401) {
return this.refreshToken(...)
.concatMap(() => next.handle(req /* ... or updated req */ ));
// or you could use .concatMap(() => source) to trigger the same request again
}
throw err;
})
}