随着前端技术的不断发展,前后端分离成为了越来越普遍的开发模式。在这种模式下,前端需要向后端发送请求来获取数据和登录等操作,而后端会提供 API 接口来处理这些请求。通常,后端需要进行用户的认证和授权,这就需要使用 token 机制来完成。ngx-drf-token-auth 是一个基于 Angular 框架的 npm 包,用于处理 Angular 应用程序中的 Django Rest Framework(DRF)token 身份验证。
1. 安装 ngx-drf-token-auth
使用 npm 在你的项目中安装 ngx-drf-token-auth:
npm install --save ngx-drf-token-auth
2. 引入 ngx-drf-token-auth
在你的项目中引入 ngx-drf-token-auth:
-- -------------------- ---- -------
------ - --------------------- - ---- ---------------------
-----------
------------- -
------------
--
-------- -
--------------
-----------------
-------------------------------
--------------------- -------------
---------------------- -----------------------------------------------
--
--
---------- ---
---------- --------------
--
------ ----- --------- - -以上代码中,我们在 AppModule 中引入了 NgxDrfTokenAuthModule,并通过调用 forRoot() 方法来配置模块,指定 tokenLocalStorageKey 和 refreshTokenServerUrl。
tokenLocalStorageKey:指定在 LocalStorage 中存储 token 的 key 值;refreshTokenServerUrl:指定后端提供的 refresh token API 的 URL。
3. 配置后端 API
为了与后端 API 集成,我们需要在认证过程中包含 token 和 refresh token。下面是一个示例后端 API,展示了如何使用 DRF 实现基于 token 的认证和刷新:
-- -------------------- ---- -------
---- ----------------------------- ------ -------------------
---- -------------------------- ------ ---------------
---- -------------------- ------ -------
---- ----------------------- ------ --------
---- ------------------------------- ------ -----
----- -----------------------
---------------------- - ----------------------
------------------ - ------------------
--- --------- -------- -------------
------- - -
------- ------------------
------- ------------------
-
------ -----------------
----- --------------------------
--- ---------- ---------
----- - -------------------------
--------- - ---------------------------------------
-- --- ----------
------ -------------------- -------- -------- -----------
--------- - -----------------------------
------ ------------------ ----------- -----------以上代码中,我们使用了 DRF 自带的 TokenAuthentication 类来构建基于 token 的认证方式。假设用户在登录过程中成功验证了用户名和密码,后端会向前端返回一个 token,用于后续的请求认证。如果 token 过期,则需要使用 refresh token 进行刷新,以获得一个新的有效 token。因此,我们还需要实现刷新 token 的 API,如上述代码所示。
4. 调用 ngx-drf-token-auth
最后,在需要进行身份验证的组件中,我们需要调用 ngx-drf-token-auth 来获取 token 并将其附加到请求头中:
-- -------------------- ---- -------
------ - ---------- ------ - ---- ----------------
------ - ---------- - ---- -----------------------
------ - ---------------------- - ---- ---------------------
------------
--------- -----------
--------- -
----- ------- ------
--
---------- ------------------------
--
------ ----- ------------- ---------- ------ -
-------- -------
------------
------- ----- -----------
------- ------------ ----------------------
- - -
---------- -
------------------------------------------------------
-------- -- -
------------ - --------------------
--
----- -- -
-- ------------- --- ---- -
------------------------------------------
---------- -- -
---------------------------------- -------------------
-------------------------
--
------- -- -
-------------------
-
--
-
-
--
-
-以上代码中,我们在 HomeComponent 组件的 ngOnInit() 方法中获取了一个后端 API 的响应。如果请求失败,我们会在 error 中看到一个 status 为 401 的异常,表示请求未授权。在这种情况下,我们调用 NgxDrfTokenAuthService 中的 refreshToken() 方法来刷新 token。获取到新的 token 后,我们将其保存到 LocalStorage 中,并通过 window.location.reload() 重新加载页面来确保应用程序会使用新 token 进行身份验证。
至此,我们成功地使用 ngx-drf-token-auth 完成了 Angular 应用程序中的后端身份验证。提供的示例代码可以帮助你更好地理解 ngx-drf-token-auth 的使用方式。
来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/60055eb781e8991b448dc67b