静态管理中的身份验证和OAuth2实现

Question

首先，我要感谢您为该模板所做的出色的“ 管理或休息”工作。

我想问一下是否有一个简单的解决方法来实现oauth2身份验证。

有一个示例，说明了如何实现基本的JWT身份验证，但是我无法弄清楚如何处理401错误，以便按照oAuth2中的描述处理刷新令牌。

有什么方法可以应用中间件吗？ 我过去曾经尝试过redux-api-middleware来完全控制我的操作和http处理，但是一旦自动处理了除登录名以外的所有调用，就无法将其应用于该系统。

Answer 1

这在admin-on-rest 1.0中已更改，并且文档试图更清楚地了解如何实现您想要的操作：

// in src/authClient.js
import { AUTH_LOGIN, AUTH_LOGOUT, AUTH_ERROR } from 'admin-on-rest';

export default (type, params) => {
    if (type === AUTH_LOGIN) {
        // ...
    }
    if (type === AUTH_LOGOUT) {
        // ...
    }
    if (type === AUTH_ERROR) {
        const { status } = params;
        if (status === 401 || status === 403) {
            localStorage.removeItem('token');
            return Promise.reject();
        }
        return Promise.resolve();
    }
    return Promise.resolve();
};

有关更多信息， 请参见https://marmelab.com/admin-on-rest/Authentication.html#catching-authentication-errors-on-the-api