8

我的用例是:

  1. 用户从我们的 API 请求资产,但由于 JWT 过期(作为 httpOnly cookie 传递)而失败 - API 返回 401 状态代码。
  2. 我们再次使用 refresh_token 对它们进行身份验证(无需用户做任何事情),以检索来自客户端对 auth0 的请求的新 JWT。
  3. 我们将新的 JWT 发送到我们的 API 以设置为 httpOnly cookie 来替换过期的。
  4. 然后,我们想重试用户在步骤 1 中对 API 发出的原始请求。

我正在尝试通过redux-observable在我的 Redux 应用程序中使用 Observables 。如果您能想到另一种使上述用户流工作的方法,我会很高兴听到如何。

注意。我在用着rxjs V5

export const fetchAssetListEpic = (action$, store) => {
  return action$.ofType('FETCH_ASSET_LIST')
  .switchMap( action => {
    const options = {
      crossDomain: true,
      withCredentials: true,
      url: uriGenerator('assetList', action.payload)
    };
    return ajax(options);
  })
  .map(fetchAssetListSuccess)
  .retryWhen(handleError)
  .catch(redirectToSignIn);
};

function handleError(err) {
  return (err.status === 401) ? 
  /* Authenticate here [Step 2] */
  /* Send new JWT to API [Step 3] */
  /* If successful make original request again [Step 4] */
  :
  Observable.throw(err);
}
  
function redirectToSignIn() {
  /*I will redirect here*/
}

到目前为止,我能够完成步骤 1、2 和 3,但不太确定添加步骤 4 的方法。我可能完全不合时宜,但任何帮助都会很棒!

4

1 回答 1

8

好吧,您可能不想做的一件事是让错误进入顶级流。即使你这样做,catch你也有效地杀死了顶级流。因此,除非您的重定向是通过诸如 react-router 之类的东西进行硬重定向而不是软重定向,否则您将无法再使用此史诗。

因此,我会说您希望将大部分逻辑封装在switchMap

function withAuthorizedFlow(source) {
  return source
    .map(fetchAssetListSuccess)
    // retryWhen takes a callback which accepts an Observable of errors
    // emitting a next causes a retry, while an error or complete will
    // stop retrying
    .retryWhen(e => e.flatMap(err => 
      Observable.if(
        // Returns the first stream if true, second if false
        () => err.status === 401,
        reauthenticate, // A stream that will emit once authenticated
        Observable.throw(err) // Rethrow the error
      ))
    )
    .catch(redirectToSignIn);
}

/** Within the epic **/
.switchMap(({payload}) => {
  const options = {
    crossDomain: true,
    withCredentials: true,
    url: uriGenerator('assetList', payload)
  };

  // Invoke the ajax request
  return ajax(options)
    // Attach a custom pipeline here
    // Not strictly necessary but it keeps this method clean looking.
    .let(withAuthorizedFlow);
})

上面的使用let完全是可选的,我把它扔进去是为了清理功能。本质上,尽管您希望将错误包含在内部流中,以使其无法停止外部流。我不确定ajax您使用的是哪个库,但您还应该确认它实际上会返回感冒,Observable否则您需要将它包装在一个defer块中才能retryWhen正常工作。

于 2016-12-01T18:47:33.093 回答