Как повторно отправить не успешные запросы?

Question

[Bogopodoben]

Есть авторизация по JWT. После того, как у токена заканчивается время жизни и посылается запрос на сервер за какими либо данными, сервер отдает в заголовке новый токен и его кладу в localstorage. Но запросы возвращаются с ошибкой 401.

Суть проблемы, как собрать эти запросы и отправить повторно с обновленным токеном?

Пример provider:

$httpProvider.interceptors.push(['$q', '$location', 'jwtHelper', 'authServices', '$injector',
      function($q, $location, jwtHelper, authServices, $injector) {
        return {
          request: function(config) {
            var token = localStorage.getItem('auth');
            if(token) {
              config.headers = config.headers || {};
              config.headers.Authorization = 'Bearer ' + token;
            }
            return config;
          },
          requestError: function(rejection) {
            return $q.reject(rejection);
          },
          response: function(response) {
            var storedToken = localStorage.getItem('auth'),
            receivedToken = response.headers('Authorization');
            if(receivedToken && storedToken !== receivedToken) {
              localStorage.setItem('auth', receivedToken);
            };
            return response;
          },
          responseError: function(rejection) {
            switch (rejection.status) {
              case 401:
              receivedToken = rejection.headers('Authorization');
              if (receivedToken) {
                localStorage.setItem('auth', receivedToken);
              };
              console.log(receivedToken);
              break;
              case 403:
              break;
            }
            return $q.reject(rejection);
          }
        };
      }]);

Answer 1

[Олег Драпеза]

Добрый день!

Вкратце, как решал эту проблему:
Отдельный сервис занимается сохранением и обновлением токена, назовем его Session.
В interceptors фазе request вы все делаете верно, это добавляет токен на каждый запрос.

Переходим к фазе responseError:
1) Определяем необходимые тип ошибки
2) Можно ограничить количество повторных запросов, и редиректить на login page (тут свой нюанс, надо обнулять счетчик в фазе response - успешный ответ)
3) Отправляем запрос на обновление токена
4) При успехе, вызываем сервис $http с параметрами этого запроса

Пример кода:

responseError: function(rejection) {
  ...

  if (tokenError) {
    return Session.refreshToken().then(function() {
        return $http(rejection.config); // Повторяем запрос, когда получили новый токен
    });
  }

  return $q.reject(rejection);
}

Comments

[Bogopodoben]

Да, по такому типо я и сделал, но это решение подходит лишь при отправке одного запроса. Если уходит 2 и более запросов асинхронно, все они уходят со старым токеном и на сервере токен обновляется после первого запроса, следовательно все последующие запросы отваливаются, до следующего их запуска.
Что касается, данного вопроса, я перепробовал уже много способов и самый лучше из всех, это не отправлять никакие запросы на refresh, а получать в заголовке новый токен от сервера и перезаписывать на старый.
Но такая схема тоже имеет свои недочеты и поэтому все сделал по другому.

Как я решил проблему.
На сервер уходят запросы и если время токена истекло, в ответе, заголовком, сервер возвращает новый токен, который я перезаписываю, но старый токен, на сервере, живет еще минуту, поэтому все асинхронные запросы проходят успешно.
Единственная косяк всплыл, что сколько запросов ушло асинхронно, в момент окончания жизни токена, столько раз сервер и создал новый токен для пользователя.

[Олег Драпеза]

Bogopodoben: проверил одновременную поломку нескольких запросов - никаких проблем, восстановились по очереди. Возможно проблема в том, что ваш бэкенд при каждом запросе обновляет токен, у нас - токены имеют срок действия, и каждый refresh вернут текущий действующий токен.

Попробуйте в вашем аналоге Session.refreshToken отслеживать текущий запрос на токен, и если он уже отправлен - не отправлять новых.

[Олег Драпеза]

Bogopodoben: благодаря вашему вопросу нашел схожие проблемы в своем коде, у меня происходит редирект при поломке двух запросов, так как счетчик общий.
Думаю, что нужно контролировать все поломанные запросы, иметь не общий счетчик повторных запросов, а счетчик на каждый из url'ов.

[Bogopodoben]

Олег Драпеза: да не стоит делать refresh на клиенте. Краш запросов, на мой личный взгяд, это далеко не правильное решение. Советую прислушаться к моему решению проблемы с обновление токена на сервере через заголовки, это решает все проблемы, запросы работаю стабильно и нет не какие ошибок, а Вам на клиенте необходимо всего лишь перекладывать токена из заголовка, если его присылает Вам сервер. Единственное осталось решить, чтобы асинхронные запросы при обновление токена не создавали новый экземпляр.