HttpInterceptor सह Angular मध्ये JWT

Daniel Marino

शनिवार, १६ नोव्हेंबर, २०२४ रोजी १२:४४:१५ म.पू.

कोनीय इंटरसेप्टर्समध्ये सीमलेस JWT रिफ्रेश सुनिश्चित करणे

सुरक्षित वापरकर्ता सत्रांसह वेब ॲपमध्ये, अल्पकालीन JWT टोकन प्रभावीपणे व्यवस्थापित करणे निर्बाध वापरकर्ता अनुभवासाठी महत्त्वपूर्ण आहे. टोकन कालबाह्य झाल्यावर, वापरकर्त्यांना वारंवार पुन्हा-लॉगिन करण्यास भाग पाडल्या जाण्यासारख्या समस्यांना सामोरे जावे लागते, जे निराशाजनक आणि वापरकर्त्याच्या प्रतिबद्धतेमध्ये व्यत्यय आणू शकतात. हे हाताळण्यासाठी, डेव्हलपर सामान्यतः कालबाह्य सत्रे हाताळण्यासाठी अँगुलर इंटरसेप्टर वापरून ऑटोमॅटिक टोकन रिफ्रेश लागू करतात. 🕰️

या पद्धतीमध्ये HTTP विनंत्या रोखणे, 401 एरर (अनधिकृत विनंत्या) पकडणे आणि नंतर नवीन टोकन मिळविण्यासाठी रीफ्रेश प्रक्रिया सुरू करणे समाविष्ट आहे. तथापि, पुन्हा प्रयत्न केलेल्या विनंत्यांना अपडेट केलेले टोकन किंवा कुकी लागू केल्याची खात्री करण्यात समस्या उद्भवू शकतात. नवीन टोकन योग्यरित्या प्रसारित होत नसल्यास, पुन्हा प्रयत्न अयशस्वी होऊ शकतो, वापरकर्त्यांना समान अधिकृतता त्रुटी राहते आणि संभाव्यतः ॲप वर्कफ्लोमध्ये व्यत्यय येतो.

या मार्गदर्शकामध्ये, आम्ही या इंटरसेप्टर पॅटर्न च्या व्यावहारिक अंमलबजावणीचा अभ्यास करू. आम्ही एरर कसे पकडायचे, टोकन रिफ्रेश कसे करायचे ते पाहू आणि वैध अधिकृततेसह विनंत्या पुन्हा प्रयत्न केल्याची पुष्टी करू. हा दृष्टिकोन तुम्हाला सत्र नूतनीकरण प्रक्रियेवर नियंत्रण देताना व्यत्यय कमी करतो.

शेवटी, तुम्हाला सामान्य अडचणी कशा दूर कराव्यात, जसे की HttpOnly कुकीज हाताळणे आणि उच्च विनंती खंडांमध्ये रिफ्रेश क्रम व्यवस्थापित करणे याबद्दल अंतर्दृष्टी प्राप्त होईल. ही पद्धत सुनिश्चित करते की तुमचा अनुप्रयोग सतत लॉगिन न करता सुरक्षित, गुळगुळीत वापरकर्ता सत्र राखू शकतो. 🔒

आज्ञा	वापराचे उदाहरण
catchError	HTTP विनंत्यांदरम्यान आढळणाऱ्या त्रुटी पकडण्यासाठी आणि हाताळण्यासाठी निरीक्षण करण्यायोग्य पाइपलाइनमध्ये वापरला जातो, ज्यामुळे इंटरसेप्टरला टोकन रिफ्रेश करण्यासाठी किंवा अनधिकृत विनंत्या हाताळण्यासाठी 401 त्रुटी रोखता येतात.
switchMap	टोकन रीफ्रेश झाल्यानंतर HTTP पुन्हा प्रयत्न हाताळण्यासाठी येथे वापरल्या जाणाऱ्या नवीन निरीक्षण करण्यायोग्य वर स्विच करते. प्रवाह बदलून, ते नवीन टोकनसह केवळ पुन्हा प्रयत्न केलेल्या विनंतीवर प्रक्रिया केली जाईल याची खात्री करून, पूर्वीचे निरीक्षण करण्यायोग्य बदलते.
BehaviorSubject	HTTP विनंत्यांमध्ये टोकन रिफ्रेश स्थिती राखण्यासाठी एक विशेष RxJS विषय वापरला जातो. नियमित विषयाच्या विपरीत, BehaviorSubject शेवटचे उत्सर्जित मूल्य राखून ठेवते, समवर्ती 401 त्रुटी हाताळण्यासाठी उपयुक्त.
clone	withCredentials: true सारख्या अपडेट केलेल्या गुणधर्मांसह HttpRequest ऑब्जेक्ट क्लोन करतो. हे मूळ विनंती कॉन्फिगरेशन जतन करताना विनंतीसह कुकीज पाठविण्यास अनुमती देते.
pipe	निरीक्षण करण्यायोग्य मध्ये एकाधिक RxJS ऑपरेटर एकत्र जोडतात. या इंटरसेप्टरमध्ये, एरर हँडलिंग लिहिण्यासाठी पाईप आवश्यक आहे आणि टोकन रिफ्रेश केल्यानंतर लॉजिकचा पुन्हा प्रयत्न करा.
of	RxJS उपयुक्तता जी मूल्यामधून निरीक्षण करण्यायोग्य तयार करते. चाचणीमध्ये, of(true) चा वापर रीफ्रेशटोकनच्या यशस्वी प्रतिसादाचे अनुकरण करण्यासाठी केला जातो, जो इंटरसेप्टरच्या युनिट चाचण्यांमध्ये मदत करतो.
HttpTestingController	अँगुलरच्या चाचणी मॉड्यूलची एक उपयुक्तता जी चाचणी वातावरणात HTTP विनंत्यांचे व्यत्यय आणि नियंत्रणास अनुमती देते. हे प्रतिसादांचे अनुकरण करण्यात आणि इंटरसेप्टरद्वारे विनंत्या योग्यरित्या हाताळण्यात आल्याचे ठासून सांगण्यात मदत करते.
flush	HttpTestingController सह चाचणीमध्ये HTTP विनंती व्यक्तिचलितपणे पूर्ण करण्यासाठी वापरले जाते, 401 अनधिकृत सारख्या प्रतिसादांचे सिम्युलेशन अनुमती देते. हे इंटरसेप्टरचे रिफ्रेश लॉजिक अपेक्षेप्रमाणे सक्रिय होण्याची खात्री देते.
getValue	BehaviorSubject चे वर्तमान मूल्य ऍक्सेस करते, जे अनेक रिफ्रेश विनंत्या टाळून, टोकन रिफ्रेश प्रक्रिया आधीच प्रगतीपथावर आहे की नाही हे सत्यापित करण्यासाठी या इंटरसेप्टरमध्ये आवश्यक आहे.

कोनीय इंटरसेप्टर्ससह विश्वसनीय JWT प्रमाणीकरण सुनिश्चित करणे

वरील उदाहरणामध्ये, इंटरसेप्टर 401 एरर आल्यावर अल्पकालीन JWT टोकन आपोआप रिफ्रेश करण्यासाठी डिझाइन केलेले आहे. संवेदनशील डेटा असलेल्या ऍप्लिकेशन्समध्ये या प्रकारचा सेटअप आवश्यक आहे, जेथे सत्र सुरक्षा राखणे महत्त्वाचे आहे, परंतु वापरकर्त्याच्या अनुभवामध्ये व्यत्यय आणू नये. इंटरसेप्टर 401 (अनधिकृत) त्रुटी पकडतो आणि वापरकर्त्याला पुन्हा-प्रमाणित करण्याची आवश्यकता न ठेवता सत्राचे नूतनीकरण करण्यासाठी रीफ्रेश टोकन विनंती सुरू करतो. ही प्रक्रिया catchError फंक्शनद्वारे चालना दिली जाते, जे निरीक्षण करण्यायोग्य पाइपलाइनमध्ये त्रुटी हाताळण्यास अनुमती देते. येथे, कोणतीही HTTP त्रुटी, विशेषत: 401, संकेत देते की टोकनची मुदत संपली आहे आणि रीफ्रेशिंग प्रक्रिया सुरू करते.

switchMap फंक्शन हा आणखी एक मुख्य घटक आहे; संपूर्ण प्रवाह रद्द न करता जुने निरीक्षण करण्यायोग्य बदलून रीफ्रेश केलेल्या विनंतीसाठी ते एक नवीन निरीक्षणीय प्रवाह तयार करते. रीफ्रेश केल्यानंतर, नवीन टोकन लागू केले आहे याची खात्री करून ते मूळ विनंतीचा पुन्हा प्रयत्न करते. जुन्या निरीक्षण करण्यायोग्य वरून नवीनवर स्विच करून, इंटरसेप्टर टोकन नूतनीकरण अखंड, नॉन-ब्लॉकिंग पद्धतीने करू शकतो. रिअल-टाइम ऍप्लिकेशन्ससह काम करताना हे तंत्र विशेषतः मौल्यवान आहे, कारण ते सुरक्षित प्रमाणीकरण कायम ठेवताना वापरकर्त्याच्या परस्परसंवादातील व्यत्यय कमी करते. उदाहरणार्थ, सुरक्षित आर्थिक डॅशबोर्ड ब्राउझ करणाऱ्या वापरकर्त्याला पुनर्निर्देशित केले जाणार नाही किंवा अनावश्यकपणे लॉग आउट केले जाणार नाही; त्याऐवजी, नवीन टोकन मिळवले जाते आणि पार्श्वभूमीत लागू केले जाते. 🔄

याव्यतिरिक्त, BehaviorSubject रिफ्रेश प्रक्रियेची स्थिती व्यवस्थापित करून महत्त्वपूर्ण भूमिका बजावते. ही RxJS युटिलिटी शेवटचे उत्सर्जित मूल्य राखून ठेवू शकते, जे विशेषतः उपयुक्त असते जेव्हा एकाच वेळी 401 त्रुटी आढळतात. एकाधिक रिफ्रेश ट्रिगर करण्याऐवजी, इंटरसेप्टर फक्त एक टोकन रिफ्रेश सुरू करतो आणि इतर सर्व विनंत्या या एकाच टोकन नूतनीकरणाची प्रतीक्षा करण्यासाठी रांगेत असतात. switchMap सह BehaviorSubject वापरणे हे सुनिश्चित करण्यात मदत करते की जर एखाद्या विनंतीने रीफ्रेशला चालना दिली तर, नवीन टोकनची आवश्यकता असलेल्या इतर सर्व विनंत्या पुनरावृत्ती रीफ्रेश कॉल न करता अद्यतनित क्रेडेन्शियल्स वापरतील. हे वैशिष्ट्य अशा प्रकरणांमध्ये अत्यंत उपयुक्त आहे जेथे वापरकर्त्यांकडे एकाधिक खुले टॅब असू शकतात किंवा ॲप एकाच वेळी अनेक नेटवर्क कॉल व्यवस्थापित करत आहे, त्यामुळे संसाधनांची बचत होते आणि अत्यधिक सर्व्हर लोड टाळता येते.

या इंटरसेप्टर लॉजिकची चाचणी करणे हे वेगवेगळ्या परिस्थितींमध्ये कार्य करते याची खात्री करण्यासाठी देखील आवश्यक आहे, म्हणूनच आम्ही HttpTestingController समाविष्ट करतो. हे कोनीय चाचणी साधन आम्हाला नियंत्रित वातावरणात 401 अनधिकृत स्थिती सारख्या HTTP प्रतिसादांचे अनुकरण आणि चाचणी करण्यास सक्षम करते. फ्लश, HttpTestingController द्वारे प्रदान केलेली पद्धत वापरून, विकासक वास्तविक-जगातील त्रुटी प्रतिसादांचे अनुकरण करू शकतात आणि इंटरसेप्टर अपेक्षेप्रमाणे वागतो हे सत्यापित करू शकतात. हा चाचणी दृष्टीकोन ॲप तैनात करण्यापूर्वी रीफ्रेश लॉजिक विविध केसेस किती चांगल्या प्रकारे हाताळते हे आम्हाला परिष्कृत करण्याची अनुमती देते. या पद्धतींसह, इंटरसेप्टर केवळ सत्र सुरक्षितपणे संरक्षित करत नाही तर ॲप नेव्हिगेट करणाऱ्या वापरकर्त्यांना अधिक अखंड, स्थिर अनुभव देखील प्रदान करतो. 👩💻

Angular सह JWT इंटरसेप्टर लागू करणे: एरर हँडलिंग आणि रीफ्रेश टोकन सोल्यूशन

त्रुटी हाताळण्यासाठी आणि सत्र व्यवस्थापनासाठी मॉड्यूलर सेवा संरचनेसह अँगुलर वापरणे

import { Injectable } from '@angular/core';
import { HttpEvent, HttpInterceptor, HttpHandler, HttpRequest, HttpErrorResponse } from '@angular/common/http';
import { catchError, switchMap } from 'rxjs/operators';
import { Observable, throwError, BehaviorSubject } from 'rxjs';
import { AuthService } from './auth.service';
import { Router } from '@angular/router';
@Injectable()
export class JwtInterceptor implements HttpInterceptor {
  private refreshTokenInProgress$ = new BehaviorSubject<boolean>(false);
  constructor(private authService: AuthService, private router: Router) {}
  intercept(req: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>> {
    req = req.clone({ withCredentials: true });
    return next.handle(req).pipe(
      catchError((error: HttpErrorResponse) => {
        if (error.status === 401) {
          return this.handle401Error(req, next);
        }
        return throwError(() => error);
      })
    );
  }
  private handle401Error(req: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>> {
    if (!this.refreshTokenInProgress$.getValue()) {
      this.refreshTokenInProgress$.next(true);
      return this.authService.refreshToken().pipe(
        switchMap(() => {
          this.refreshTokenInProgress$.next(false);
          return next.handle(req.clone({ withCredentials: true }));
        }),
        catchError((error) => {
          this.refreshTokenInProgress$.next(false);
          this.authService.logout();
          this.router.navigate(['/login'], { queryParams: { returnUrl: req.url } });
          return throwError(() => error);
        })
      );
    }
    return this.refreshTokenInProgress$.pipe(
      switchMap(() => next.handle(req.clone({ withCredentials: true })))
    );
  }
}

JWT इंटरसेप्टर टोकन रिफ्रेश हँडलिंगसाठी कोनीय युनिट चाचणी

अँगुलरच्या इंटरसेप्टरमध्ये JWT रिफ्रेश आणि HTTP त्रुटी हाताळणीची चाचणी करत आहे

१

कोनीय इंटरसेप्टर्ससह JWT टोकन रीफ्रेश धोरणांचा विस्तार करणे

कोनीय वापरण्याचा एक गंभीर पैलू JWT टोकन इंटरसेप्टर सुरक्षित ऍप्लिकेशन्ससाठी प्रमाणीकरण आणि सत्र कालबाह्यता व्यवस्थापित करण्याच्या गुंतागुंतांना कार्यक्षमतेने हाताळत आहे. फक्त 401 एरर पकडणे आणि टोकन रिफ्रेश करण्यापलीकडे, मल्टी-रिक्वेस्ट हाताळणी आणि टोकन रिफ्रेश कसे ऑप्टिमाइझ करावे याबद्दल विचार करणे आवश्यक आहे. जेव्हा एकाधिक विनंत्या एकाच वेळी 401 त्रुटी आढळतात, तेव्हा एका वेळी फक्त एक टोकन रिफ्रेश होईल याची खात्री करण्यासाठी रांग किंवा लॉकिंग यंत्रणा लागू करणे अत्यंत उपयुक्त ठरू शकते. हा दृष्टीकोन अनावश्यक API कॉल्स प्रतिबंधित करतो आणि भार कमी करतो, विशेषत: उच्च-रहदारी अनुप्रयोगांमध्ये, सर्व रांगेत असलेल्या विनंत्यांना रीफ्रेश केल्यानंतर पुढे जाण्याची परवानगी देते.

अँगुलरचे इंटरसेप्टर्स आम्हाला आम्ही टोकन स्टोरेज आणि पुनर्प्राप्ती कसे हाताळतो ते सुव्यवस्थित करण्यास देखील परवानगी देतो. स्थानिक स्टोरेजमध्ये हार्डकोड टोकन करण्याऐवजी, अँगुलर वापरणे चांगले Http फक्त कुकीज आणि सुरक्षा वाढविण्यासाठी CSRF संरक्षण. HttpOnly कुकीजसह, JWT ला JavaScript द्वारे ऍक्सेस करता येत नाही किंवा हाताळले जाऊ शकत नाही, यामुळे सुरक्षिततेत मोठ्या प्रमाणात सुधारणा होते परंतु एक नवीन आव्हान जोडले जाते: विनंती आपोआप रिफ्रेश केलेली कुकी उचलते याची खात्री करणे. अंगभूत अंगभूत withCredentials पर्याय हा एक उपाय आहे, ब्राउझरला प्रत्येक विनंतीवर या कुकीज समाविष्ट करण्याची सूचना देणे.

उत्पादन वातावरणात, टोकन रिफ्रेशसह ॲप्लिकेशन लोडखाली कसे वागते यावरील कार्यप्रदर्शन चाचण्या चालवण्याचा सल्ला दिला जातो. चाचणी सेटअप उच्च विनंती खंडांचे अनुकरण करू शकतात, हे सुनिश्चित करून की इंटरसेप्टरचे तर्कशास्त्र कार्यक्षमतेने मोजले जाते. व्यवहारात, हे सेटअप वापरकर्त्याच्या अनुभवावर परिणाम करणाऱ्या टोकन-संबंधित त्रुटींचा धोका कमी करते. इंटरसेप्टर स्ट्रॅटेजी, योग्य कुकी हाताळणी आणि चाचणीसह जोडलेली असताना, अखंड, वापरकर्ता-अनुकूल आणि सुरक्षित अनुप्रयोग राखण्यात मदत करते—मग ॲप गंभीर आर्थिक डेटा किंवा सामाजिक प्लॅटफॉर्मचे वापरकर्ता सत्र व्यवस्थापित करते. 🌐🔐

कोनीय इंटरसेप्टर्ससह JWT टोकन हाताळणीवरील सामान्य प्रश्न

कसे करते १ JWT टोकन हाताळणीत मदत?
वापरत आहे १ इंटरसेप्टरमध्ये आम्हाला ४०१ एरर ओळखता येतात आणि टोकन्स एक्स्पायर झाल्यावर टोकन रिफ्रेश विनंत्या अखंडपणे ट्रिगर करतात.
का आहे BehaviorSubject ऐवजी वापरले Subject रीफ्रेश स्थिती ट्रॅक करण्यासाठी?
BehaviorSubject शेवटचे उत्सर्जित मूल्य राखून ठेवते, एकाधिक रीफ्रेश कॉल ट्रिगर न करता समवर्ती विनंत्यांमधील रिफ्रेश स्थिती व्यवस्थापित करण्यासाठी उपयुक्त बनवते.
काय भूमिका करतो switchMap HTTP विनंत्यांचा पुन्हा प्रयत्न करायचा?
switchMap टोकन रिफ्रेश वरून पुन्हा प्रयत्न केलेल्या HTTP विनंतीवर स्विच करण्यास अनुमती देते, केवळ नवीनतम निरीक्षण करण्यायोग्य पूर्ण होते याची खात्री करून.
मी अँगुलरमध्ये इंटरसेप्टरची चाचणी कशी करू शकतो?
कोनीय HttpTestingController इंटरसेप्टर लॉजिक योग्यरितीने कार्य करते हे सत्यापित करण्यासाठी 401 त्रुटींसह HTTP प्रतिसादांचे अनुकरण करण्यासाठी उपयुक्त आहे.
का वापरावे withCredentials क्लोन केलेल्या विनंतीमध्ये?
द withCredentials ध्वज हे सुनिश्चित करतो की सुरक्षित HttpOnly कुकीज प्रत्येक विनंतीमध्ये समाविष्ट केल्या आहेत, सुरक्षित सत्रे राखण्यासाठी महत्त्वपूर्ण.
मी भारी रहदारी अंतर्गत टोकन रिफ्रेश हाताळणी कशी ऑप्टिमाइझ करू शकतो?
एकच वापरणे BehaviorSubject किंवा लॉकिंग यंत्रणा एकाधिक रीफ्रेश विनंत्या टाळण्यास मदत करू शकते, उच्च रहदारीच्या परिस्थितीत कार्यप्रदर्शन सुधारते.
सत्र कालबाह्यतेवर इंटरसेप्टर वापरकर्त्याच्या अनुभवावर कसा प्रभाव पाडतो?
इंटरसेप्टर आपोआप सत्र नूतनीकरण सक्षम करतो, त्यामुळे वापरकर्ते अनपेक्षितपणे लॉग आउट होत नाहीत, ज्यामुळे वापरकर्त्याचा अधिक सहज अनुभव येतो.
कसे करते clone विनंत्या सुधारण्यात मदत?
clone सेटिंग सारख्या सुधारित गुणधर्मांसह विनंतीची प्रत तयार करते withCredentials, मूळ विनंती बदलल्याशिवाय.
इंटरसेप्टर एकाधिक वापरकर्ता सत्रांसह कार्य करतो?
होय, परंतु प्रत्येक सत्राला त्याचे JWT स्वतंत्रपणे व्यवस्थापित करणे आवश्यक आहे किंवा रीफ्रेश लॉजिक एकाधिक सत्रांसाठी अनुकूल केले पाहिजे.
इंटरसेप्टर 401 नसलेल्या त्रुटी हाताळू शकतो का?
होय, 403 निषिद्ध सारख्या इतर त्रुटी पकडण्यासाठी आणि चांगल्या UX साठी त्यांना योग्यरित्या हाताळण्यासाठी इंटरसेप्टरचा विस्तार केला जाऊ शकतो.

अँगुलर ऍप्लिकेशन्समध्ये JWT टोकन रिफ्रेश स्ट्रीमलाइन करणे

अँगुलर ऍप्लिकेशन्समध्ये वापरकर्ता अनुभव आणि सुरक्षा दोन्ही वाढवण्यासाठी प्रभावी JWT टोकन व्यवस्थापन महत्त्वपूर्ण आहे. 401 त्रुटी पकडण्यासाठी आणि स्वयंचलितपणे टोकन रिफ्रेश सुरू करण्यासाठी इंटरसेप्टर लागू करून, तुम्ही सक्तीचे लॉगआउट टाळू शकता आणि अखंड वापरकर्ता प्रवाह प्रदान करू शकता. याव्यतिरिक्त, रिफ्रेश दरम्यान समवर्ती विनंत्या हाताळणे, च्या मदतीने वर्तन विषय, संसाधनाचा वापर ऑप्टिमाइझ करून, फक्त एक रीफ्रेश कॉल केल्याचे सुनिश्चित करते.

सरतेशेवटी, सुरक्षा आणि वापरकर्त्याच्या सोयींमध्ये समतोल साधणे हे ध्येय आहे. वास्तविक-जागतिक परिस्थितींसाठी इंटरसेप्टर लॉजिकची नियमितपणे चाचणी आणि परिष्करण केल्याने तुमच्या ॲपला समस्यांशिवाय मोठ्या प्रमाणात विनंत्या हाताळण्याची अनुमती मिळते. टोकन व्यवस्थापनातील सर्वोत्तम पद्धतींचा अवलंब केल्याने सर्व सत्रांमध्ये सुरक्षित, वापरकर्ता-अनुकूल अनुभव राखण्यात मदत होऊ शकते. 👨💻

JWT इंटरसेप्टर अंमलबजावणीसाठी संदर्भ आणि संसाधने

कोनीय मध्ये HTTP इंटरसेप्टर्स तयार करण्याबद्दल तपशीलवार माहिती अधिकृत कोनीय दस्तऐवजीकरणामध्ये आढळू शकते: कोनीय HTTP मार्गदर्शक .
JWT टोकन रिफ्रेश यंत्रणा आणि सर्वोत्तम पद्धती व्यवस्थापित करण्याच्या अंतर्दृष्टीसाठी, पहा Auth0 चे रीफ्रेश टोकन मार्गदर्शक .
RxJS लायब्ररी या लेखात वापरलेल्या ऑपरेटर्सवर विस्तृत तपशील देते, यासह switchMap आणि त्रुटी पकडणे: RxJS ऑपरेटर मार्गदर्शक .
सह कोनीय चाचणी धोरणांसाठी HttpTestingController, अँगुलरच्या चाचणी उपयोगितांवर संसाधने तपासा: कोनीय HTTP चाचणी मार्गदर्शक .

HttpInterceptor सह Angular मध्ये JWT रिफ्रेश टोकन हाताळणीचे निराकरण करणे