标签：Spartacus 登录 过期 Token refresh token

在 auth.interceptor.ts 里判断，token 是否过期：

isExpiredToken: 通过服务器端返回的错误类型判断。

如果确实过期了，首先调用 handleExpiredToken, 返回的 Observable 对象，使用该 token，重新发送之前因为 token 过期而失效的请求：createNewRequestWithNewToken：

stream 是一个 BehaviorSubject：

this.oAuthLibWrapperService.refreshToken, 这个方法刷新的是 Access Token. 如果失败，说明 refresh Token 也过期了，此时先调用第 135 行的代码，handleExpiredRefreshToken，先处理 refresh token 的过期问题。

refresh access token: 需要传旧的 refresh token，但是 response 里也返回了新的 refresh token.

Spartacus 显示 "Your session has expired. Please login again." 的逻辑：

如果 refresh token 也过期了，只能重新登录了。

this.authService.coreLogout, 首先登出，然后 this.routingService.go({ cxRoute: 'login'});

把用户重定向到登录页面：

最后显示 session expired 的错误提示消息，key 为：httpHandlers.sessionExpired

更多Jerry的原创文章，尽在："汪子熙":

标签：Spartacus,登录,过期,Token,refresh,token
来源： https://www.cnblogs.com/sap-jerry/p/15147665.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。