Механизм обновления токенов (token refresh) является важной частью систем аутентификации, так как позволяет поддерживать пользовательские сессии без необходимости повторной аутентификации. В данной статье мы рассмотрим, как реализовать автоматическую стратегию обновления токенов в приложении на NestJS.

Основные концепции

Токены доступа и токены обновления:

Токен доступа (access token): используется для доступа к защищенным ресурсам и имеет короткое время жизни (например, 15 минут).
Токен обновления (refresh token): используется для получения нового токена доступа и имеет более длительное время жизни (например, 7 дней).

Стратегия обновления токенов:

Когда токен доступа истекает, клиент отправляет токен обновления на сервер, чтобы получить новый токен доступа.
Сервер проверяет токен обновления, и если он действителен, возвращает новый токен доступа.

Реализация в NestJS

Установка необходимых зависимостей

Сначала установим необходимые пакеты:

npm install @nestjs/jwt passport-jwt

Создание модуля аутентификации

Создадим модуль аутентификации, который будет содержать логику работы с токенами.

import { Module } from '@nestjs/common';
import { JwtModule } from '@nestjs/jwt';
import { AuthService } from './auth.service';
import { AuthController } from './auth.controller';

@Module({
  imports: [
    JwtModule.register({
      secret: 'your-secure-secret', // Убедитесь, что секрет безопасен
      signOptions: { expiresIn: '15m' }, // Время жизни токена доступа
    }),
  ],
  providers: [AuthService],
  controllers: [AuthController],
})
export class AuthModule {}

AuthService: Логика аутентификации и обновления токена

import { Injectable } from '@nestjs/common';
import { JwtService } from '@nestjs/jwt';

@Injectable()
export class AuthService {
  constructor(private readonly jwtService: JwtService) {}

  async generateAccessToken(userId: number) {
    return this.jwtService.sign({ userId });
  }

  async generateRefreshToken(userId: number) {
    return this.jwtService.sign({ userId }, { expiresIn: '7d' }); // Токен обновления
  }

  async refreshTokens(userId: number, refreshToken: string) {
    const payload = this.jwtService.verify(refreshToken); // Проверяем токен обновления
    if (!payload) throw new Error('Invalid refresh token');

    // Генерируем новый токен доступа
    const accessToken = await this.generateAccessToken(userId);
    return { accessToken };
  }
}

AuthController: Эндпоинт для обновления токена

import { Controller, Post, Body } from '@nestjs/common';
import { AuthService } from './auth.service';

@Controller('auth')
export class AuthController {
  constructor(private readonly authService: AuthService) {}

  @Post('refresh')
  async refreshTokens(@Body('refreshToken') refreshToken: string) {
    // Здесь userId должен быть получен из базы данных, часто в реальных приложениях
    const userId = /* logic to get userId from refresh token */;
    return this.authService.refreshTokens(userId, refreshToken);
  }
}

Клиентская сторона

Для обновления токена с клиентской стороны (например, с использованием fetch):

async function refreshToken() {
  const response = await fetch('/auth/refresh', {
    method: 'POST',
    headers: {
      'Content-Type': 'application/json',
    },
    body: JSON.stringify({ refreshToken: localStorage.getItem('refreshToken') }),
  });

  if (response.ok) {
    const data = await response.json();
    localStorage.setItem('accessToken', data.accessToken);
  } else {
    // Обработка ошибки: токен обновления недействителен
    console.error('Unable to refresh token');
  }
}

Заключение

Реализуя механизм обновления токенов в NestJS, вы улучшаете пользовательский опыт, позволяя пользователям оставаться в системе без частой повторной аутентификации. Этот пример служит базовым ориентиром, который можно адаптировать под более сложные сценарии в зависимости от требований вашего приложения.

Предыдущий вопрос

Следующий вопрос

Как токены используются для авторизации в API?

Содержание:

Редактировать