小程序token失效问题

最新推荐文章于 2024-09-28 18:15:03 发布
最新推荐文章于 2024-09-28 18:15:03 发布
阅读量1.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: javascript vue.js 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lxuanz/article/details/123345545

这里写自定义目录标题

请求时token过期自动刷新token

  1. 在开发过程中,我们都会接触到token,token的作用是什么呢?了解一下Token 认证的来龙去脉主要的作用就是为了安全,用户登陆时,服务器会随机生成一个有时效性的token,用户的每一次请求都需要携带上token,证明其请求的合法性,服务器会验证token,只有通过验证才会返回请求结果。

  2. 当token失效时,现在的网站一般会做两种处理,一种是跳转到登陆页面让用户重新登陆获取新的token,另外一种就是当检测到请求失效时,网站自动去请求新的token,第二种方式在app保持登陆状态上面用得比较多。

  3. 下面进入主题,我们请求用的是axios,不管用何种请求方式,刷新token的原理都是一样的。

封装了一个统一的请求函数

import Vue from 'vue'
import {
	keepLogin
} from './publicFunction.js';
import api from './interface.js';
import {
	mapActions
} from 'vuex';
const commonUrl = "https://www.qixinlive.com:1443/"; //线上地址
// const commonUrl = "http://192.168.2.14:8010/"; //本地地址
// const commonUrl = "https://t.qixinlive.com:1441/"; //测试地址

const vue = new Vue()
let isRefreshing = true;
// post请求封装
function postRequest(url, data, type) {
	if (type == '1') {
		vue.$store.dispatch('loadingShowTrue')
	}
	var promise = new Promise((resolve, reject) => {
		var that = this;
		let newUrl = ''
		if (commonUrl === 'http://192.168.2.14:8010/') {
			let arr = url.split('/')
			newUrl = arr[0].substring(0, arr[0].length - 3) + '/' + arr[1]
		} else {
			newUrl = url
		}

		uni.request({
			url: commonUrl + newUrl,
			data: data,
			method: "POST",
			header: {
				"content-type": "application/json",
				token: uni.getStorageSync("token"),
			},
			success: (res) => {
				// 此判断可根据自己需要更改
				if (type == 'recognization') {
					resolve(res)

				} else if (type === 'confirm') {
					// reject(res);
					resolve(res)
				} else {
					if (type === 'confirm') {
						if (res.data.status !== 'success') {
							reject(res);
						}
					} else if (res.data.status !== 'success') {
						return uni.showToast({
							title: res.data.msg,
							icon: 'none'
						})
					}
					resolve(res)
				}
			},
			fail: (err) => {
				uni.showToast({
					title: '请求接口失败!',
					icon: 'error'
				})
				reject(err)
			},
			complete(res) {
				if (type == '1') {
					vue.$store.dispatch('loadingShowFalse')
					if (res.statusCode == 413) {
						uni.showToast({
							title: '上传文件过大',
							icon: 'error'
						})
					}
				}
				if (res.statusCode == 401) {
					if (isRefreshing) {
						refreshTokenRequst()
					}
					isRefreshing = false;
					const retryOriginalRequest = new Promise((resolve) => {
						addSubscriber(() => {
							resolve(postRequest(url, data))
						})
					});
					return retryOriginalRequest;
				} else {
					return res;
				}
			}
			//隐藏loading
		})
	});
	return promise

}


let subscribers = [];

function refreshTokenRequst() {
	keepLogin(api.userApi, uni.getStorageSync('userId'))
	setTimeout(() => {
		onAccessTokenFetched()
	}, 1000)
	isRefreshing = true;
}

function onAccessTokenFetched() {
	subscribers.forEach(callback => {
		callback()
	})
	subscribers = [];
}

function addSubscriber(callback) {
	subscribers.push(callback)
}

// get请求封装
function getRequest(url, data) {
	uni.showLoading({
		title: '加载中'
	})
	var promise = new Promise((resolve, reject) => {
		var that = this;
		var postData = data;
		uni.request({
			url: commonUrl + url,
			data: postData,
			method: "GET",
			dataType: "json",
			header: {
				"content-type": "application/json"
			},
			success: (res) => {
				// 此判断可根据自己需要更改
				if (res.data.status !== 'success') {
					return uni.showToast({
						title: '获取数据失败!'
					})
				}
				resolve(res)
			},
			fail: (err) => {
				uni.showToast({
					title: '请求接口失败!'
				})
				reject(err)
			},
			complete(res) {
				// 隐藏loading
				uni.hideLoading()

			}
		});
	});
	return promise;
}

export default {
	post: postRequest,
	get: getRequest,
};

总结:其实token失效,自动刷新token,在页面只有一个请求的时候是比较好处理的,但是如果页面同时有多个请求,并且都会产生token失效,这就需要一些稍微复杂的处理,解决方式主要是用了Promise 函数来进行处理。每一个token失效的请求都会存到一个Promise函数集合里面,当刷新token的函数执行完毕后,才会批量执行这些Promise函数,返回请求结果。还有一点要注意一下,这儿设置一个刷新token的开关isRefreshing,这个是非常有必要的,防止重复请求。

获取token

export function keepLogin(api, userId) {
	if (userId) {
		uni.request({
			url: `${api}driverRememberAutoLogin`,
			data: {
				userId: userId,
				// loginType: 11,
			},
			method: 'POST',
			success(reskeepLogin) {
				if (reskeepLogin.data.status === 'success') {
					if (reskeepLogin.data.driverTenantId) {
					    uni.setStorageSync('driverTenantId',reskeepLogin.data.driverTenantId)
					}
					uni.setStorageSync('userId',reskeepLogin.data.userId)
					uni.setStorageSync('token',reskeepLogin.data.accessToken)
					uni.setStorageSync('avatar',reskeepLogin.data.avatar)
					uni.setStorageSync('username',reskeepLogin.data.username)
					uni.setStorageSync('phone',reskeepLogin.data.secretMobilePhoneNumber)
				}
			},
			fail() {
				uni.showToast({
					title: '网络异常,稍后再试',
					icon: "none"
				})
			}
		})
	}
}

import Vue from 'vue'
const api = {

	//本地用接口
	driverWaybillApi: 'http://192.168.2.14:8010/driverWaybill/',
	orderCarrierApi: 'http://192.168.2.14:8010/ordercarrier/',
	driverAppCenterApi: 'http://192.168.2.14:8010/driverAppCenter/',
	driverpactApi: 'http://192.168.2.14:8010/driverpact/',
	receiptcarrierApi: 'http://192.168.2.14:8010/receiptcarrier/',
	userApi: 'http://192.168.2.14:8010/account/',
	carrierApi: 'http://192.168.2.14:8010/carrier/',
	userMobileApi: 'http://192.168.2.14:8010/msg/',
	//新增
	tenantApi: 'http://192.168.2.14:8010/tenant/',
	trackcarrierApi: 'http://192.168.2.14:8010/trackcarrier/',
	websocketApi: "ws://192.168.2.65:7200/",
	erCodeApi: 'http://192.168.2.14:8010/api/'
}

export default api
艺逸&福兜
关注
微信小程序客服消息配置 token 验证失败 微信无请求记录 问题现象的解决办法
任聪聪的博客
10-28 4109
本篇文章主要讲解微信公众号、小程序消息配置,token验证无效的问题。 日期:2021年10月28日 作者:任聪聪 主要现象 1.描述:无论怎么样都验证不成功。 2.环境:设置了ssl证书,链接是https前提下出现该问题。 3.现象:服务器访问日志没有任何的微信握手请求,没有任何get访问系统验证接口的记录。 主要原因 一、ssl证书失效问题 问题原因:ssl证书不合法,存在问题,免费的ssl证书或者已经失效。 解决办法: 1.通过ssl工具创建ssl服务器中间件证书,。 2.清理ssl证书,重新申.
小程序的 `access_token` 未过期却提示token失效 原因解析与解决方案
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
11-30 1147
失效问题常常困扰着开发者,特别是在涉及多个服务调用时。如果遇到 “not latest” 的错误,可以从多个方面排查原因:检查的唯一性、确保使用获取稳定凭证、优化缓存机制和接口调用频率等。通过这些方法,可以有效避免失效问题,提高小程序的稳定性。希望本文能帮助大家更好地理解的失效原因,并提供实际可行的解决方案。
微信小程序,登录会话token检查 及失效处理
好记性不如烂笔头
08-17 813
【代码】微信小程序,登录会话token检查 及失效处理。
微信小程序如何处理token过期问题
输出与提升
10-18 1万+
使用HttpUtil封装wx.request API,全局捕获过期token并自动处理后,下发给上层业务。
微信小程序token过期后重新执行失效的请求封装(用户无感刷新token
YourNikee的博客
09-27 3564
考虑接口时效性和安全性,后端增设了token验证,确保我们的单个token只使用一次,使用后就立即失效,但是也为了防止在实际进程中异步请求的出现,所以重新封装了请求方法。 要求是在执行某个请求时,如果后端返回408code(token过期),就重新调用一次登录接口刷新token,并重新执行失败的请求。 在app.js中定义post方法,并在globalData中定义一个用于暂存回调的unRequest。 globalData: { unRequest:null }, /**请求方法 * @ur
微信小程序配置服务器提示验证token失败的解决方法
12-01
最近在学习微信小程序,遇到的第一个问题就是需要配置服务器 关于这个服务器的配置我也是绕了好多弯路,说白了腾讯就是想通过你填的这个URL和Token去验证你有一个自己的服务器(外网可以访问的服务器),其实就是想...
微信小程序攻略:如何验证Token是否即将失效并自动刷新
Jiaberrr的博客
09-28 2190
通过以上步骤,我们可以在微信小程序中实现Token的自动验证和刷新功能。这样,即使用户的Token快要失效,我们也能在不影响用户体验的情况下,悄无声息地完成Token的更新。这种方法可以有效地提高小程序的稳定性和用户满意度。希望这篇文章能帮助你在微信小程序的开发过程中更好地处理Token验证问题
微信小程序自定义token失效后重新获取token后重新调用接口。
beanLau的博客
12-29 2万+
项目包含app端,小程序端。限制同一个用户无法在多端同时登陆,新登陆会顶掉后登陆的。因为小程序没有退出功能,如果进入页面获取数据时token失效了,无法获取数据,页面显示一片空白,用户体验会很差,所以检测到token失效后重新登陆并重新调用对应api接口。 实现方式: 定义全局变量promiseQueue:[]来保存需要重新获取数据的异步请求参数,exeQueue来判断是否需要循环promiseQ...
小程序服务器token,小程序-登录-token
weixin_42366447的博客
08-05 3233
1.前端调用wx.login()获取code值2.前端通过调用wx.getUserInfo获取iv、rawData、signature、encryptedData等加密数据,传递给后端3.服务器通过code请求api--auth.code2Session,换回session_key和openid示例代码(判断用户的openid是否在数据库中不在就加入成为会员,再给前端发送token(随机字符,也可...
uniapp开发小程序Token失效问题(带图详细解说)
weixin_45721912的博客
05-31 5660
1.开发微信小程序的时候你会发现明明token值都对,而且还没过有效期,为什么请求数据的时候提示登录失效,请重新登录。 2.根据我的经验来说可能是缺少请求头的原因,不知道对你有没有效果。看下图: 1.这是第一步。查看返回的值 2. 我们就要想办法取到这个值,我用到了字符串的截取 3. 把取到的值 放在本地缓存中,以方便后期使用 4.把取到保存到缓存中的值并使用他,记住这一步很重要。因为以后每个页面需要用到token值的页面,都需要用到这一步 最后一步,查看一下有没有这个值。我要说的一点就是这个co
解决无效token问题
dw将限制条件全部检测通过后才能提交表单
04-04 8961
解决获取数据时输出无效token问题
token失效
moz_FeiYue__的博客
10-28 8790
前端请求token过期时,刷新token的处理 在前端开发中,我们经常会遇到使用tokentoken的作用是要验证用户是否处于登录状态,所以要请求一些只有登录状态才能查看的资源的时候,我们需要携带token。 一般的后端接口设置的token是有时效的,超时后就会失效失效之后的处理策略一般会做两种处理,一种是直接跳转到登录页面,重新登录。 流程图如下: 另外一种如果返回 ...
小程序 消息推送配置token无效(解决方法)订阅消息
随风潜入夜,不白头
07-29 1130
代码: // 验证token function verifyToken(){ $signature = $_GET["signature"]; $timestamp = $_GET["timestamp"]; $nonce = $_GET["nonce"]; $token = '571247942';//和 token(令牌)一一对应 $tmpArr = array($token, $timestamp, $nonce); sort($tmpArr, SORT_STR
今天和大家分享一下 token 失效的处理方式
热门推荐
徐飞的博客
03-16 2万+
面试官:说说token失效的处理方式
小程序用户token过期及无感更新
yiyuqusheng的博客
04-12 1828
本文章为自学总结,如有不对欢迎评论指点
uniapp封装请求 ,验证token过期
qq_59175937的博客
10-20 3053
uniapp封装请求 ,验证token过期
小程序异步请求token解决办法
江一铭
08-13 1682
小程序一般需要用token,去识别用户身份,每次获取到token之后,再进行下一步操作。再获取到token之后,将token同步缓存 app.js: login: function () { var that = this; return new Promise(function (resolve, reject) { if (wx.getStorageSync('token')) { resolve(wx.getSto
token失效 判断access_记一次微信公众号accesstoken失效的排查
weixin_39672160的博客
12-18 2288
本文地址:http://www.dutycode.com/redis_ttl_0_paicha.html除非注明,文章均为 www.dutycode.com 原创,欢迎转载!转载请注明本文地址,谢谢。起因:说起起因,其实蛮不好意思的,因为反映了我们的监控做的不够完善。我们在做微信公众号开发的时候,将accesstoken值缓存到了redis中,有效时间设置成了30分钟,但是,有一天我们发现,公众号...
token失效 判断access_微信怎么判断微信accesstoken是否过期
weixin_39769187的博客
12-18 901
.版本2.支持库iext.程序集窗口程序集1.程序集变量姓名,文本型.程序集变量记录,整数型.子程序__启动窗口_创建完毕按钮1.标题=“显示”按钮2.标题=“查找”标签1.标题=“姓名”标签2.标题=“姓别”列表.整行选择=真.如果真(文件是否存在(取运行目录()+“\名单.edb”)=假)按钮2.标题=“加入”创建名单数据库().如果真结...
小程序登录失效问题
最新发布
03-22
### 小程序登录失效的原因分析与解决方案 #### 1. **原因分析** 小程序登录失效的主要原因是 `session_key` 或者自定义的 `token` 超过了有效期限。微信并不会明确告知 `session_key` 的具体有效期,而是根据用户的活跃程度动态调整其生命周期[^1]。如果用户长时间未使用小程序,则可能导致 `session_key` 失效。 此外,在实际开发过程中,以下情况也可能导致登录失效: - 后端存储的 `session_key` 和 `openid` 数据被清除(如 Redis 缓存过期)。 - 用户主动退出登录或手动清理缓存。 - 前端未能及时更新本地存储中的 `token` 或 `session_id`。 - 微信服务器返回的新 `session_key` 未正确处理或覆盖旧值。 --- #### 2. **解决方案** ##### (1) 自动续期机制 为了应对 `session_key` 过期的情况,可以设计一套自动续期逻辑。当检测到当前会话已失效时,触发重新登录操作,并通过静默方式完成身份验证。以下是实现思路: - 在每次接口调用前,先校验本地存储的 `token` 是否有效。 - 如果无效,则调用微信 API 获取新的 `code` 并发送至后端换取最新的 `session_key` 和 `openid`。 - 更新后的数据需同步保存到客户端和服务器两端。 示例代码如下: ```javascript // uni-app 实现自动续期功能 function checkLogin() { const token = uni.getStorageSync('token'); if (!token || isTokenExpired(token)) { // 判断 token 是否过期 return renewSession(); } } async function renewSession() { try { const loginRes = await wx.login(); // 获取 code const res = await request('/login', { code: loginRes.code }); // 请求后端刷新 session uni.setStorageSync('token', res.token); // 更新 token return true; } catch (e) { console.error('Renew Session Failed:', e); return false; } } ``` 上述方法基于 UniApp 开发框架,适用于大多数场景下的登录状态管理[^3]。 --- ##### (2) 使用云函数简化流程 对于无需额外部署后端服务的小型项目,可借助微信提供的云开发能力来减少复杂度。例如利用 `uniCloud` 提供的云函数快速实现登录认证逻辑。 核心步骤包括: 1. 客户端调用 `wx.login()` 方法获取临时登录凭证 `code`; 2. 将该 `code` 发送至指定云函数; 3. 在云函数内部执行 `(https://api.weixin.qq.com/sns/jscode2session)` 接口请求,解析得到 `openid` 和 `session_key`; 4. 返回结果给前端用于初始化全局变量或其他业务需求。 注意:此方案依赖于腾讯云环境配置以及相关权限设置,请提前做好学前准备工作。 --- ##### (3) Token 验证优化策略 针对某些特殊情况下仍可能出现异常断连的现象,建议引入更健壮的身份识别手段——JWT(Json Web Tokens)[^4] 。相比传统 Cookie/Session 方案而言具备诸多优势特性比如无状态化易于扩展跨域支持良好等等优点非常适合移动端应用架构设计模式下采用。 简单来说就是每当成功登陆之后由服务器签发一个包含必要信息(如 user id , roles etc.)经过加密签名过的字符串形式令牌交给客户端保管;以后每一次发起网络请求的时候都将它附加进去作为参数传递过去让接收方能够据此判断访问者的合法性进而决定允许还是拒绝相应资源的操作行为发生与否即可达成目的效果啦! 下面给出一段伪代码展示如何生成及检验这样的安全标记对象实例演示过程仅供参考学习用途而已哦~ ```python import jwt from datetime import timedelta, datetime SECRET_KEY = 'your_secret' def create_token(user_info): payload = { 'exp': datetime.utcnow() + timedelta(days=7), 'iat': datetime.utcnow(), 'sub': user_info['openId'] } encoded_jwt = jwt.encode(payload, SECRET_KEY, algorithm='HS256') return encoded_jwt.decode() def verify_token(token): try: decoded = jwt.decode(token, SECRET_KEY, algorithms=['HS256']) return True, decoded['sub'] # Return OpenID on success except Exception as e: return False, str(e) ``` 以上 Python 版本展示了 JWT 创建与验证的基础原理 ,当然也可以移植成 JavaScript 形式应用于 Node.js 等运行环境中去满足不同平台间互操作性的需求呢~ --- #### 总结 综上所述,解决小程序登录失效的关键在于建立完善的会话管理和身份验证体系。无论是采取传统的 `session_key` 续期办法还是现代化的 JWT 技术路线都能有效地缓解此类问题带来的困扰。开发者应依据自身项目的实际情况灵活选用合适的技术路径加以实施改进工作才行呀! ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值