chatGPT deBug解决管理员登入服务器返回401问题

kka10011 · 发表于 2023-5-8 22:02:31

这篇文章主要介绍了chatGPT deBug解决管理员登入，服务器返回401,没有拿到数据，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪

+

目录

问题复现：

连接钱包后，会调用函数，弹出窗口让用户签名

if (signatureMessage) {7 Y$ [; S+ [: b
await signMessageAsync({
- E3 { X0 H1 a- Q
message: signatureMessage,
. o8 W1 h! B5 [6 @
});. `3 ?3 J! P! O1 _/ B6 g: Q
dispatch(changeHasLoggedToTrue());
+ n% m1 D6 Y. t: f/ x, Z P$ J' R
}

复制代码

有了签名后，会调用signIn来设置本地存储

signIn函数

const signIn = async (signature) => {
, V1 d: N( O/ Y) F) |6 C$ D
try {1 F+ ]4 A; x8 X3 ^6 y, c) P& W
const signinRes = await API.post(`/auth/signin`, {
; Y7 G6 T0 `$ ~+ ?& M# J/ E, u3 J
address: address,
3 O! M2 e: U5 f3 k; ?: i& w& m
signature: signature,
, F# P( s5 |* i0 P8 t+ {
});
" ]" c2 f# d4 i, Y: ?0 D/ y6 k$ g1 Z
const accessToken = signinRes.data?.data?.access_token;
* H% c$ e8 U4 H+ z- G; R; e8 {
setLocalStorage("accessToken", accessToken);//设置本地存储
6 ?# x' c7 C# j
refreshAPIToken();( r$ a* W) x! i. u, f# i$ M7 d
addressInfo.current.address = address;
* D: R$ X7 S' P0 V( K! z, |3 D2 k: t
} catch (err) {8 Z! [- r# H$ _2 p6 G/ {+ p
console.log("signin");! K2 U% g. i0 _9 L0 |
showMessage({
5 n' X$ U+ g( p) Z& D6 c
type: "error",% C" [6 e( J' q2 S8 Z" A. n& B
title: "Failed to sign-in",# K @. s: ]7 {) w
body: err.message,
* W" U: r" o9 v p }
});( A$ O, z: w3 y2 Q
disconnect();; x4 R2 t1 C6 m5 v4 B1 _8 F
}5 r% b. {% g3 W5 n; d+ D9 b9 [; f
};

复制代码

如果用户连接了钱包就会调接口，获取用户是否是管理员通过RTK(redux toolkit)存储在isAdmin变量里

const res = await API.get(`/member/${address}`);
1 [* f+ b- f0 p% n
if (!res.data.data) {! ~) q: y Z) H# i
dispatch(changeIsAdminToFalse());
. \4 }% }! r$ J
return;: _8 ~' V6 C& k) m
}
% B. N' j" ~! I" ?) I
if (res.data.data.role.includes("Member")) {$ b( l! h, F0 U5 D5 b
dispatch(changeIsMemberToTrue());
7 R8 }3 p6 X4 Y* q" L4 c
}

复制代码

当isAdmin为true的时候,才显示member列表

后端接口也限制了，不是管理员拿不到数据，而我明明用管理员登入了，还是拿不到，刷新才拿得到数据。不刷新的时候控制台报401，Unauthorized，没有权限。

解决过程

于是问了gpt

gpt给了5种可能的原因

登录/注册后可看大图

关键是第一条问题定位到了没有accessToken 但是我一看控制台Application里面 access token没错，是有的，但是数据要刷新页面才出来，于是我继续问

我：the access token is right , we can get the requested source by this token after refresh. But how to get the requested source without refresh
GPT：If you're able to access the resource after refreshing the page, it's possible that the access token is not being sent with subsequent requests after the initial connection is made.
To ensure that the access token is being sent with all subsequent requests, you can set the token in the headers of the Axios instance. Here's an example of how to do this: 翻譯:刷新后才出现数据，可能是因为在发送请求的时候access token没有被发送，为了确保所有的请求都带有access token 需要给axios实例设置header
9 n, W7 q' D% S1 u9 |- N

import axios from 'axios';
: q4 n# G" t2 T4 ]3 \% o
const API = axios.create({
' G0 C( i) ?5 @" `
  baseURL: 'https://example.com/api',8 x7 g, z. M4 V

  headers: {
! L2 E& l3 e6 S, h' N" ~5 o) a
Authorization: `Bearer ${getLocalStorage('accessToken')}`,7 h- P' s& [% U6 Z0 @1 v% Q6 e. P

  }," ^9 Z1 E7 v2 D6 }* h, Q; {

});- r3 C; j* Q3 h9 y+ C9 M0 d

API.interceptors.response.use(
# y4 [/ x4 w! d0 R1 z7 g
  response => response,& r+ e# |% i4 m6 M, `

  async error => {
2 C8 K9 v4 @/ b# e! H4 C2 Z
const originalRequest = error.config;0 ^1 F. F) q; m- y; G- W2 T

if (error.response.status === 401 && !originalRequest._retry) {: @* o6 V% W: i; E  ]; J3 l

   originalRequest._retry = true;& s4 ]# e$ I# B$ _  K4 R; ~

   const accessToken = await handleRefreshToken();- T, L& N- r: f  ]( |3 h

   API.defaults.headers.common.Authorization = `Bearer ${accessToken}`;( I/ K+ Y8 l, `5 Z: @

   return API(originalRequest);2 K8 ~- d+ E" t# D$ k; u0 ]+ b6 q

}
2 ?5 U* l4 f* Y, A/ n! J6 t
return Promise.reject(error);
5 U6 i* n4 B7 G7 D8 O0 f
  },6 }8 O7 s" e$ f! [

);
复制代码

2 m( ~" _: x' w  l0 `$ H
GPT给了一段代码我自己再看逻辑修改关键就是当服务器返回401的时候，要给axios请求设置accessToken,再次发送请求；
2 i- _# u/ l6 @* G; T. S/ j
漏洞
1.每次请求刚开始都返回401，request拦截之后，再次发送请求才拿到数据
2.如果accessToken过期了，请求不到数据，需求是要清除本地缓存并退出钱包登录
第2条是新增的需求，如何判断accessToken过期，GPT说如果accessToken过期，服务器会返回401，所以这里if判断服务器会返回401后的逻辑不能是重新发送请求。首先要解决第一个问题。为何每次请求都返回401？
打log，发现在连接钱包set token，token有值之前，就发送请求，所以要在连接钱包set token，确保token有值之后才发送请求,之前是判断为管理员就发送请求，这个在需求层面来将没错，但是connect wallet 设置isAdmin为true的时候还没有set token 所以在 set token之后新增 dispatch(changeSigninToTrue()); useEffect监听hasSiginin：
useEffect(() => {
2 v/ i. t0 r  g- _" }0 W" ]/ P
  if (hasSiginin) {1 d! y- t. b5 f' G. f

console.log("有發送請求");+ p7 K% b6 r. R

searchList();1 C  N! F& `# @; k; f0 \

  }' B, d' B* d5 f# R: C

}, []);
复制代码
1 B! j, b/ E4 _3 S! W9 B
最终代码
4 J4 H2 j) {$ R. I) ]7 w6 ~, c7 [
import axios from "axios";# y/ k: _: G7 p. i3 }

import { getLocalStorage, removeLocalStorage } from "@/src/utils/utility";  d' ~) q3 l+ n

import { useLogout } from "../src/hooks/useLogout";
& Q" A( ~- i" `/ I2 e
const API = axios.create({
. Y9 s9 Q, u6 D- j& S; l
  baseURL: process.env.NEXT_PUBLIC_FRENART_BACKEND_API,
# t2 b2 M1 L6 @. ?/ H* t) R
});
0 p' S$ m/ f+ ]: v" p: w; |4 D
API.interceptors.request.use(: _3 B2 n1 W) f- r

  (config) => {7 ^; S, Z+ K- o: @/ `5 x" x

const accessToken = refreshAPIToken();
% _8 |" j5 A4 q3 P. P) d
if (accessToken) {# |; x2 M! J- H

   config.headers.Authorization = `Bearer ${accessToken}`; //accessToken& n! [- I$ z, q7 h4 N

}
  y; ~0 K7 X) j
return config;5 e; o. z. s# R' n; E

  },
( y6 n) f% X( y5 i/ \
  (error) => Promise.reject(error)6 `; H* _  V/ D; b  k! y

);( E2 G" i, `- _6 r

function handleUnauthorizedError() {. s+ R* w8 X1 F: t

  const logout = useLogout();
. i7 t0 u: ]# b
  logout();4 c. B8 J4 n: P- Y0 P! v

}5 x, \. i, `3 E

API.interceptors.response.use(
5 ^3 O, H  j, o
  (response) => response,/ ~* ^: m; u7 Q- ^$ y5 `

  async (error) => {9 O0 p: Q' ]4 w  L6 j

const accessToken = refreshAPIToken();6 R4 B" `( `& W) N, P' c! o

error.config.headers.Authorization = `Bearer ${accessToken}`;! ?5 H8 |& G  e' ^0 h7 w

const originalRequest = error.config;" z7 r  H; ~* b2 ^

if (error.response?.status === 401 && !originalRequest._retry) {
8 s3 k: U- P5 z: c5 {4 N, i# d, K
   console.log("401");
% L" L4 h% o5 r" B% G% b
   handleUnauthorizedError();7 s. ]1 e0 ]3 _

}9 H8 Z% ~  c3 c! _/ [/ `0 s1 ^' s

return Promise.reject(error);! Q  f- M$ B; X! ]

  }
6 J  e' l' p5 H3 m7 O& _
);
" G: z- B- d% X( Y9 O0 i; [; C# X
function refreshAPIToken() {
0 Z* O6 \" l* s; G/ C
  const accessToken = getLocalStorage("accessToken");
8 s4 O; C) G' a" _
  API.defaults.headers.common.Authorization = `Bearer ${accessToken}`;
% q$ `/ {$ c3 S$ j3 ]6 g
  return accessToken;
# y3 x) E1 o" v  W( R$ ^, x
}
) V4 T( {8 l' o, |6 B
export { refreshAPIToken };
! D* X( |" n) E( v
export default API;
复制代码

% G2 {$ v" ~. l( Z" o% I+ U# @/ V, h. z

3 w! C4 m& X9 I6 c1 e

[网站] chatGPT deBug解决管理员登入服务器返回401问题