在刷新重定向页面时丢失访问令牌

Posted

技术标签:

【中文标题】在刷新重定向页面时丢失访问令牌【英文标题】:Losing Access Tokens on refreshing redirected page 【发布时间】:2020-09-16 13:41:12 【问题描述】:

因此,如果我通过身份验证流程登录,则使用 Spotify 的访问令牌身份验证工作正常。但是,如果我在我的“主页”页面(身份验证重定向到的页面)上按刷新,而不注销并重新登录。假设存储访问令牌的我的令牌变量在控制台中变为空值。我注意到其他 Spotify API 构建的网络应用程序允许用户在您输入他们的 url 时自动登录,而无需将用户重定向到 Spotify 登录身份验证。我不确定如何达到这一点。

【问题讨论】:

【参考方案1】:

您在内存中的任何变量都会在刷新时丢失。一种解决方案是在获取令牌时将其保存在本地存储中,并在加载应用程序时检查它是否存在。本地存储会持续刷新和重新访问,因此这将是最快的解决方案。之后您可以检查更安全的路线。

【讨论】:

以上是关于在刷新重定向页面时丢失访问令牌的主要内容,如果未能解决你的问题,请参考以下文章

如果刷新(JWT)令牌未经授权(401响应),AngularJS重定向到登录

如果用户登录 React 和 Typescript,则在刷新时重定向到仪表板

条件满足后,私有路由不重定向

laravel - 登录重定向丢失 url 哈希

RouterBrowser 不会在刷新时重定向到默认页面

Spring Security:OAuth 在获取访问令牌之前陷入重定向循环,但初始页面旁边的任何页面都不受保护