In modernen Webanwendungen wird die Benutzerauthentifizierung meist über Tokens umgesetzt. Das Token hat eine bestimmte Gültigkeitsdauer. Sobald das Token abläuft, kann der Benutzer nicht mehr auf Ressourcen zugreifen, die eine Authentifizierung erfordern. Um zu verhindern, dass Benutzer aufgrund abgelaufener Token während der Nutzung gezwungen werden, sich abzumelden, kann das Frontend einen Mechanismus zum Aktualisieren von Token ohne Sinn implementieren, um sicherzustellen, dass der Anmeldestatus des Benutzers gültig bleibt. In diesem Artikel wird beschrieben, wie Sie JavaScript verwenden, um diese Funktionalität zu erreichen.
Zunächst müssen wir die Grundprinzipien der Token-Aktualisierung verstehen. Wenn sich der Benutzer erfolgreich anmeldet, gibt der Server ein Zugriffstoken und ein Aktualisierungstoken zurück. Das Zugriffstoken wird zur Authentifizierung bei jeder Anfrage verwendet, während das Aktualisierungstoken verwendet wird, um ein neues Zugriffstoken zu erhalten, wenn das Zugriffstoken abläuft. Daher müssen wir im Front-End eine geplante Aufgabe implementieren, um regelmäßig die Gültigkeit des Zugriffstokens zu überprüfen und das Aktualisierungstoken zu verwenden, um nach Ablauf ein neues Zugriffstoken zu erhalten.
Hier ist ein Beispiel-JavaScript-Code, der zeigt, wie man Front-End-Logik für ein sinnloses Aktualisierungstoken implementiert:
// 定义全局变量用于存储访问令牌和刷新令牌
let accessToken = '';
let refreshToken = '';