前端如何实现“无感刷新”Token？90% 的人都做错了

Deprecated, see tokend/identity

基于传统的Session认证 1. 认证方式 我们知道，http协议本身是一种无状态的协议，而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证，那么下一次请求时，用户还要再一次进行用户认证才行，因为根据http协议，我们并不能知道是哪个用户发出的请求，所以为了让我们的应用能识别是哪个用

应用场景 前端登录后，后端返回token和token失效时间，当达到特定条件（本文以距离token过期两小时为例），前端需要主动请求token刷新接口去获取一个新的token，做到用户无感知地去刷新token。 思路 拦截请求判断是否达到需要刷新token的条件，符合条件则刷新token并将请求存入

在token过期后，需要刷新新的token，要是再这时同时发起多次请求，会出现token多次重复刷新问题。 解决这个总结一句话就是等待刷新token请求回来在进行接口请求。具体操作下边代码会有。 因为一开始网上找的资料直接点出这个问题，所以在基本写完收一脚踩进去了。 第二个坑就是js的隐式转换，以前

今天我们来说一说前后端分离中的无痛刷新token机制，在手机app中应该经常用到， 大家都知道在前后端是以token的形式交互，既然是token，那么肯定有它的过期时间，没有一个token是永久的，永久的token就相当于一串永久的密码，是不安全的， 那么既然有刷新时间，问题就来了 前后端交互的过程

无痛/无感刷新token的思路： 背景： token有效期只有2小时，保证数据的安全 token失效了之后，不能直接拦截到登录页（用户体验不好） 目标： 在token过期失效的时候，自动刷新token 思路： 配置axios的响应拦截器 通过响应拦截器捕获401异常 判断error.response