добавляю web роут для silent_refresh sanctum токена

добавляю скрипт, в котором реализован axios интерцептор (посредник) для api запросов, отправляемых с фронта. Подробнее в самом скрипте, а также я вроде в конфлюенс описывал логику
2026-03-21 21:01:34 +03:00 · 2026-03-21 20:58:05 +03:00
8 changed files with 87 additions and 133 deletions
@@ -1,43 +0,0 @@
 /* ГАВРИЛОВ. ВЫЯСНИТЬ, ГДЕ ИСПОЛЬЗУЮТСЯ */
 #root{
  padding: 10px;
 }
 .form-container{
  &.form-container--small-size{
    width: 30%;
  }
  &.form-container--medium-size{
    width: 50%;
  }
  &.form-container--left-pos{
    margin-left: 10px;
  }
  &.form-container--mid-pos{
    margin: 25px auto;
  }
 }
 .form__field-block{
  margin: 15px 0;
 }
 .btn-block{
  margin: 15px 0;
  padding: 15px 0;
  display: flex;
    justify-content: flex-start;
    gap: 10px;
 }
 /* OVERWRITE */
 .renButton{
  &.renButton--tertiary{
    background: #dfdfdf;
  }
 }
@@ -1,27 +0,0 @@
 #page__content-block{
  padding: 10px;
 }
 #page__header-block{
  position: sticky;
  top: 0;
  z-index: 99;
  box-shadow: 0px 2px 9px 3px #8f8d8d;
  & .header-block__header-container{
    display: flex;
      justify-content: space-between;
    padding: 10px;
    background: var(--color_graphite_main);
    & .header-container__block{
      display: flex;
        gap: 10px;
        align-items: center;
      & .header-container__block__app-name{
        color: white;
      }  
    }  
  }
 }
@@ -1,7 +0,0 @@
 :root{
  --color_graphite_main: #323e48;
  --color_emerald_main: #77cb10;
  --color_emerald_light: #95fa77;
  --color_ruby_main: #ff0078;
  --color_purple_main: #7864eb;
 } 
@@ -0,0 +1,81 @@
 import axios from 'axios';
 /**
 * @author dgavrilov
 * Пока в этом скрипте реализован axios иaнтерцептор для api запросов, отправляемых с фронта. Своего рода посредник для совершения "пред" и "пост" действий/проверок во время отправки api запроса 
 */
 //ГАВРИЛОВ
 //переименуй файл на axios
 //Инстанс api контура
 const api = axios.create({
  baseURL: '/public/api/',
  withCredentials: true,
  headers: {
    'content-type': 'application/json',
    'Accept': 'application/json',
  }
 })
 //Инстанс web контура
 const web = axios.create({
  baseURL: '/public/',
  withCredentials: true,
  headers: {
    'content-type': 'application/json',
    'Accept': 'application/json',
  }
 })
 //Гаврилов. 
 //Перехват запросов. Добавить подстановку bearer token? 
 // api.interceptors.request.use();
 let isRefreshing = false, //Флаг выполнения запроса на обновления токена. Пока он иеет значение true, остальные запросы, попадающие в очередь из за полученной 401 ошибки кладутся в массив queueRqsts
  queueRqsts = []; //запросы, которые получили 401 ошибку, одновремменно кладутся в эту переменную в виде промимсов, чтобы быть вызванными позднее, когда будет результат обновления токена превого запроса
 //Если api ответ возвращает 401 ошибку, отправляем web запрос на роут фонового обновления санктум токена, где происходит проверка сессии, срока жизни санктум токена и его обновление, при удовлетворяющих условиях
 //Перехват ответов api
 api.interceptors.response.use(
  response => response,
  async error => {
    const originalRequest = error.config; //Параметры вызываемого запроса
    // originalRequest._retry = true;
    if (error.response?.status === 401) {
      if (isRefreshing) {
        return new Promise((resolve, reject) => {
          queueRqsts.push({
            resolve: () => resolve(api(originalRequest)),
            reject
          })
        })
      } else {
        isRefreshing = true;
        try {
          let resultRefresh;
          //ГАВРИЛОВ. запись данных формы в session storage при неудачном silent regresh token. Чтобы после перезагрузки страницы подтянуть данные из session storage в форму? тогда придется заморачиваться с компонентом подтягивания данных из session storage при рендеринге страницы
          resultRefresh = await web.get('silent_token_refresh')
          if (!resultRefresh.data.original.data.token_refresh) {
            throw new Error('Сессия истекла');
          }
          queueRqsts.forEach(pending => {
            pending.resolve();
          })
          return api(originalRequest);
        } catch (error) {
          queueRqsts.forEach(pending => pending.reject(error))
          isRefreshing = false;
          queueRqsts = [];
          window.location.href = '/public/login';
        } finally {
          isRefreshing = false;
          queueRqsts = [];
        }
      }
    }
    return true;
  }
 )
 export default api;
@@ -1,15 +0,0 @@
 import React from "react";
 import { createRoot } from 'react-dom/client';
 import { UIKitThemeProvider } from '@SharePoint/rencredit_uikit';
 import Header from "./components/header/Header.tsx";
 const headerBlock:HTMLElement = document.getElementById('page__header-block')!;
 const headerRoot = createRoot(headerBlock);
 console.log('da')
 headerRoot.render(
  <UIKitThemeProvider>
    <Header />
  </UIKitThemeProvider>
 );
@@ -1,21 +0,0 @@
 import React, { ReactNode } from "react";
 import { UIKitThemeProvider } from '@SharePoint/rencredit_uikit';
 import { PopupProvider } from "../contexts/PopupContext.tsx";
 import { PreloaderProvider } from "../contexts/PreloaderContext.tsx";
 interface AppProviderProps{
  children: ReactNode;
 }
 export function AppProvider({children}: AppProviderProps){
  return (
    <UIKitThemeProvider>
      <PopupProvider>
        <PreloaderProvider>
          {children}
        </PreloaderProvider> 
      </PopupProvider>
    </UIKitThemeProvider>  
  )
 }
@@ -1,20 +0,0 @@
 /**
 * Сервис для полуения csrt токена для размещения в формах
 * @date 24.07.2025
 * @author dgavrilov
 */
 export const getCsrfToken = ():string => {
  const METATAG:HTMLElement|null = document.querySelector('meta[name="csrf-token"]');
  if (!METATAG) {
    return '';
  }
  const CSRFTOKEN:string|null = METATAG.getAttribute('content');
  if (!CSRFTOKEN) {
    return '';
  }
  return CSRFTOKEN;
 }
@@ -1,7 +1,13 @@
 <?php
 use Illuminate\Support\Facades\Route;
 use \App\Http\Controllers;
 use App\Http\Middleware\AuthenticateMagic;
 Route::get('/', function () {
    return view('welcome');
 });
 //ГАВРИЛОВ. добавить without middleware AuthMagicApi?
 //Фоновое обновление санктум токена, если api вернул 401 (санктум протух), а сессия еще "жива"
 Route::get('/silent_token_refresh', [Controllers\LoginController::class, 'silentRefreshUserSanctumToken'])->withoutMiddleware([AuthenticateMagic::class]);
Author	SHA1	Message	Date
vasya	69c4c80f22	добавляю web роут для silent_refresh sanctum токена	2026-03-21 21:01:34 +03:00
vasya	23ec39daad	добавляю скрипт, в котором реализован axios интерцептор (посредник) для api запросов, отправляемых с фронта. Подробнее в самом скрипте, а также я вроде в конфлюенс описывал логику	2026-03-21 20:58:05 +03:00