Чтобы добавить JWT авторизацию в ваш API с использованием RTK Query и fetchBaseQuery, нужно передавать токен в заголовках запросов. Это можно сделать, настроив fetchBaseQuery для добавления токена в каждый запрос. Вот как это можно реализовать:
Шаги для добавления JWT авторизации
- Хранение токена: Убедитесь, что токен хранится в безопасном месте, например, в
localStorage,sessionStorageили Redux-хранилище. - Настройка
fetchBaseQuery: Используйте параметрprepareHeadersвfetchBaseQuery, чтобы автоматически добавлять токен в заголовки запросов. - Обновление вашего кода: Вот обновленный код с добавлением JWT авторизации:
Обновленный код
javascript
import { createApi, fetchBaseQuery } from "@reduxjs/toolkit/query/react";
// Define a service using a base URL and expected endpoints
export const weatherStationApi = createApi({
reducerPath: "weatherStationApi",
baseQuery: fetchBaseQuery({
baseUrl: process.env.NEXT_PUBLIC_BACKEND_URL,
prepareHeaders: (headers, { getState }) => {
// Получаем токен из localStorage или Redux-хранилища
const token = localStorage.getItem("jwtToken"); // Или из Redux: getState().auth.token
// Если токен существует, добавляем его в заголовки
if (token) {
headers.set("Authorization", `Bearer ${token}`);
}
return headers;
},
}),
endpoints: (builder) => ({
getWeatherStationAll: builder.query<any, void>({
query: (initialPost) => ({
url: `/weather-station/all`,
method: "POST",
body: initialPost,
}),
}),
updateWeatherStation: builder.mutation({
query: (data) => ({
url: `/weather-station/update`,
method: "POST",
body: data,
}),
}),
deleteWeatherStation: builder.mutation({
query: (data) => ({
url: `/weather-station/delete`,
method: "POST",
body: data,
}),
}),
}),
});
// Export hooks for usage in functional components, which are
// auto-generated based on the defined endpoints
export const {
useGetWeatherStationAllQuery,
useUpdateWeatherStationMutation,
useDeleteWeatherStationMutation,
} = weatherStationApi;
Объяснение изменений
prepareHeaders:- Этот метод вызывается перед каждым запросом.
- Мы добавляем токен в заголовок
Authorizationв форматеBearer <токен>.
- Хранение токена:
- В примере токен извлекается из
localStorage. Вы можете заменить это на Redux-хранилище, если используете его для управления состоянием аутентификации.
- В примере токен извлекается из
- Безопасность:
- Убедитесь, что токен обновляется при необходимости (например, при истечении срока действия) и удаляется при выходе пользователя из системы.
Дополнительно: Обработка ошибок авторизации
Если токен недействителен или истек, сервер может вернуть ошибку 401 (Unauthorized). Вы можете обработать это, добавив baseQuery с обработчиком ошибок:
javascript
baseQuery: async (args, api, extraOptions) => {
const result = await fetchBaseQuery({
baseUrl: process.env.NEXT_PUBLIC_BACKEND_URL,
prepareHeaders: (headers, { getState }) => {
const token = localStorage.getItem("jwtToken");
if (token) {
headers.set("Authorization", `Bearer ${token}`);
}
return headers;
},
})(args, api, extraOptions);
if (result.error && result.error.status === 401) {
// Логика выхода пользователя или обновления токена
console.error("Unauthorized! Redirecting to login...");
}
return result;
},
Теперь ваш API поддерживает JWT авторизацию! 🎉