我遇到了一位客户的问题,该客户使用 SSO 且 session 设置为 20 分钟。问题是我们使用 VUEJS 作为前端,有时,他们在没有交互的情况下编写一个页面,支持超过 20 分钟,并且丢失了未保存的文本。我被要求修复它,所以基本上当 session 即将结束时,它将帮助他们不丢失所有数据,例如,它会要求他们再次登录,然后允许他们继续他们的文字。我做了一些调查,基本上我在想,也许我可以做一些 JavaScript,它将在后台运行,如果它接近 session 结束,它会显示一些弹出窗口询问他们“你想继续吗?...”是/否,基本上,如果他们单击"is",它将调用后端 API,这将更新 session 。
我的问题是,这是正确的做法吗?有没有标准的解决方案?还有其他解决办法吗?
感谢您提供的所有想法。
最佳答案
通常,通过 SSO,您可以使用刷新 token 在用户不知情的情况下刷新用户的授权 token 。这允许您延长用户的 session ,直到刷新 token 过期,通常比授权 token 过期得多。您可以查看 SSO 文档来尝试了解如何实现它。
在大多数情况下,您将使用拦截器在每次请求之前检查授权 token 是否仍处于事件状态,如果不是,则使用刷新 token 刷新它。
现在,我不确定 VueJs 如何与拦截器一起工作,但我确信这是可能的。
关于javascript - 使用 VueJS 更新 SSO,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58712710/