IT技术 - 钥匙斗篷 | 无法在异步函数中等待 updateToken() - 吾爱随笔录

钥匙斗篷 | 无法在异步函数中等待 updateToken()

IT技术 javascript reactjs jboss keycloak

2021-05-20 19:45:31

我们正在使用 React/Redux 前端开发 Spring 应用程序。我们成功地将其与 Keycloak 身份验证服务集成。但是，我们在访问令牌超时后遇到了不需要的行为。我们的 restMiddleware 看起来像这样（简化）：

    function restMiddleware() {
    return (next) => async (action) => {
       try{

            await keycloak.updateToken(5);

            res = await fetch(restCall.url, {
                ...restCall.options, ...{
                    credentials: 'same-origin',
                    headers: {
                        Authorization: 'Bearer ' + keycloak.token
                    }
                }
            });

       }catch(e){}
    }

问题是，在令牌过期并执行 updateToken() 后，异步函数不会停止并在收到新访问令牌之前立即调用 fetch()。这当然会阻止 fetch 请求成功并导致响应代码为 401。updateToken() 返回一个 Promise，所以我看不出为什么 await 不起作用，这肯定正在发生。

我确认函数 inupdateToken().success(*function*)将在成功刷新令牌后执行并将 fetch() 放入其中可以解决问题，但是由于我们的中间件构造，我无法这样做。我开发了这个解决方法：

    function refreshToken(minValidity) {

        return new Promise((resolve, reject) => {

            keycloak.updateToken(minValidity).success(function () {
                resolve()
            }).error(function () {
                reject()
            });
        });
    }

    function restMiddleware() {
    return (next) => async (action) => {
       try{
            await refreshToken(5);

            res = await fetch(restCall.url, {
                ...restCall.options, ...{
                    credentials: 'same-origin',
                    headers: {
                        Authorization: 'Bearer ' + keycloak.token
                    }
                }
            });

       }catch(e){}
    }

它有效，但并不优雅。

问题是：为什么第一个解决方案不起作用？为什么我不能等待 updateToken() 而必须使用 updateToken().success() 代替？

我怀疑这可能是一个错误，并确认这是这个问题的主要目的。

3个回答

是的，如前所述，keycloak.js 使用了与 ES6 Promise 不兼容的本土 Promise 实现。我在我的项目中倾向于做的是一个像这里这样的小帮手（TypeScript）。

export const keycloakPromise = <TSuccess>(keycloakPromise: KeycloakPromise<TSuccess, any>) => new Promise<TSuccess>((resolve, reject) =>
    keycloakPromise
        .success((result: TSuccess) => resolve(result))
        .error((e: any) => reject(e))
);

并像使用它一样

keycloakPromise<KeycloakProfile>(keycloak.loadUserProfile())
    .then(userProfile => ...)
    .catch(() => ...)

updateToken方法的文档指出它返回 a Promise，但它实际上不是一个then能够，因此await关键字不认为它是一个有效的Promise。这就是我想说的。:)

您的解决方案对我来说似乎很优雅，我也做了完全相同的事情，以便Promise在调用该updateToken函数后正确继续链。

Keycloak JavaScript 适配器文档：https ://keycloak.gitbooks.io/documentation/securing_apps/topics/oidc/javascript-adapter.html

该promiseType于keycloak客户端默认的初始化选项legacy。

如果你把它改成native那么你应该在refreshToken调用后得到一个 ES6 Promise

    keycloak
      .init({
        onLoad: 'login-required',
        promiseType: 'native',
      })
      .then(() => {//...})
      .catch((err) => {//...})

其它你可能感兴趣的问题

上一篇在事件处理程序中访问 React JS 中当前组件的props和状态下一篇缺少 1 个必需的位置参数：'pk'