前端實現(xiàn)Token無感刷新的思路和具體實現(xiàn)方法

更新時間：2025年05月08日 08:31:19 作者：束塵

這篇文章主要介紹了前端實現(xiàn)Token無感刷新的思路和具體實現(xiàn)方法,Token無感刷新是前端開發(fā)中提高用戶體驗的一種方法,通過在Token即將過期時自動刷新,避免用戶因Token過期而需要重新登錄,文中給出了詳細的代碼示例,需要的朋友可以參考下

前言

在前端開發(fā)中，Token 無感刷新是一種常見的優(yōu)化技術，用于在用戶無感知的情況下刷新過期的身份驗證 Token，從而避免用戶因 Token 過期而需要重新登錄。以下是實現(xiàn) Token 無感刷新的思路和具體實現(xiàn)方法。

實現(xiàn)思路

Token 過期機制：

通常，身份驗證 Token 有一個有效期（如 2 小時）。

當 Token 過期后，用戶需要重新登錄或刷新 Token。

無感刷新的核心：

在 Token 過期前，通過刷新 Token 接口獲取新的 Token。

使用新的 Token 替換舊的 Token，并繼續(xù)用戶的請求。

實現(xiàn)步驟：

在請求攔截器中檢查 Token 是否即將過期。

如果 Token 即將過期，發(fā)起刷新 Token 的請求。

在響應攔截器中處理 Token 過期的情況，重新發(fā)起失敗的請求。

具體實現(xiàn)

以下是一個基于 Axios 的 Token 無感刷新實現(xiàn)示例：

安裝 Axios
如果尚未安裝 Axios，可以通過以下命令安裝：

npm install axios

封裝 Axios 實例
創(chuàng)建一個封裝了 Token 無感刷新邏輯的 Axios 實例。

import axios from "axios";

// 創(chuàng)建 Axios 實例
const instance = axios.create({
  baseURL: "https://api.example.com",
  timeout: 10000,
});

// 存儲 Token 和刷新 Token
let token = localStorage.getItem("token") || "";
let refreshToken = localStorage.getItem("refreshToken") || "";

// 請求攔截器
instance.interceptors.request.use(
  (config) => {
    // 如果 Token 存在，添加到請求頭
    if (token) {
      config.headers.Authorization = `Bearer ${token}`;
    }
    return config;
  },
  (error) => {
    return Promise.reject(error);
  }
);

// 響應攔截器
instance.interceptors.response.use(
  (response) => {
    return response;
  },
  async (error) => {
    const originalRequest = error.config;

    // 如果 Token 過期且未發(fā)起過刷新請求
    if (error.response.status === 401 && !originalRequest._retry) {
      originalRequest._retry = true; // 標記為已發(fā)起刷新請求

      try {
        // 發(fā)起刷新 Token 的請求
        const response = await axios.post("/refresh-token", {
          refreshToken,
        });

        // 更新 Token 和刷新 Token
        const { token: newToken, refreshToken: newRefreshToken } = response.data;
        token = newToken;
        refreshToken = newRefreshToken;
        localStorage.setItem("token", newToken);
        localStorage.setItem("refreshToken", newRefreshToken);

        // 更新請求頭中的 Token
        originalRequest.headers.Authorization = `Bearer ${newToken}`;

        // 重新發(fā)起原始請求
        return instance(originalRequest);
      } catch (refreshError) {
        // 刷新 Token 失敗，跳轉(zhuǎn)到登錄頁
        localStorage.removeItem("token");
        localStorage.removeItem("refreshToken");
        window.location.href = "/login";
        return Promise.reject(refreshError);
      }
    }

    return Promise.reject(error);
  }
);

export default instance;

使用封裝的 Axios 實例
在項目中使用封裝好的 Axios 實例發(fā)起請求。

import axiosInstance from "./axiosInstance";

const fetchData = async () => {
  try {
    const response = await axiosInstance.get("/data");
    console.log(response.data);
  } catch (error) {
    console.error("請求失敗", error);
  }
};

fetchData();

關鍵點解析

Token 存儲：

將 Token 和刷新 Token 存儲在 localStorage 或 sessionStorage 中。

每次請求時從存儲中讀取 Token。

請求攔截器：

在請求攔截器中，將 Token 添加到請求頭。

響應攔截器：

在響應攔截器中，檢查響應狀態(tài)碼是否為 401（未授權）。

如果 Token 過期，發(fā)起刷新 Token 的請求。

刷新成功后，更新 Token 并重新發(fā)起原始請求。

刷新 Token 接口：

后端需要提供一個刷新 Token 的接口（如 /refresh-token），接收 refreshToken 并返回新的 token 和 refreshToken。

錯誤處理：

如果刷新 Token 失敗，清除本地存儲的 Token 并跳轉(zhuǎn)到登錄頁。

進一步優(yōu)化

Token 過期時間檢查：

在請求攔截器中檢查 Token 的剩余有效期。

如果 Token 即將過期（如剩余 5 分鐘），提前刷新 Token。

const isTokenExpired = (token) => {
  const payload = JSON.parse(atob(token.split(".")[1]));
  const exp = payload.exp * 1000; // 轉(zhuǎn)換為毫秒
  return Date.now() >= exp - 5 * 60 * 1000; // 提前 5 分鐘刷新
};

instance.interceptors.request.use(
  (config) => {
    if (token && isTokenExpired(token)) {
      // 發(fā)起刷新 Token 的請求
      refreshToken()
        .then((newToken) => {
          token = newToken;
          localStorage.setItem("token", newToken);
          config.headers.Authorization = `Bearer ${newToken}`;
        })
        .catch(() => {
          localStorage.removeItem("token");
          window.location.href = "/login";
        });
    }
    return config;
  },
  (error) => {
    return Promise.reject(error);
  }
);