fix(auth): 修复令牌过期处理和会话失效通知机制

- 移除 VITE_SERVICE_LOGOUT_CODES 中的 1002023000 状态码 - 将 VITE_SERVICE_EXPIRED_TOKEN_CODES 从 1002023001 改为 1002023000 - 修改 fetchRefreshToken 函数使用 params 传递 refreshToken 并设置 skipAuth - 添加 skipAuth 配置选项避免给公开接口带上过期 access 头 - 实现 notifySessionExpired 函数确保并发请求只弹一次会话失效提示 - 在登录成功后复位会话失效标志以支持下次正常提示 - 更新 handleExpiredRequest 使用 refreshTokenPromise 替代 refreshTokenFn
2026-05-15 13:38:41 +08:00
parent 7a4d831c10
commit 543d1a59a9
7 changed files with 69 additions and 19 deletions
--- a/src/service/api/auth.ts
+++ b/src/service/api/auth.ts
@@ -106,14 +106,25 @@ export async function fetchGetUserInfo(force = false): Promise<ServiceRequestRes
 *
 * @param refreshToken 刷新 token
 */
-export function fetchRefreshToken(refreshToken: string) {
-  return request<Api.Auth.LoginToken>({
+export async function fetchRefreshToken(refreshToken: string): Promise<ServiceRequestResult<Api.Auth.LoginToken>> {
+  // 后端要求 refreshToken 通过 query 参数传递，且 Content-Type 为 form-urlencoded
+  // skipAuth: 不注入过期 access 头，否则会被网关拦下死循环（网关一律校验 Authorization，不看 PermitAll）
+  const result = await request<BackendLoginToken>({
    url: `${SYSTEM_SERVICE_PREFIX}/auth/refresh-token`,
    method: 'post',
-    data: {
-      refreshToken
-    }
+    params: { refreshToken },
+    headers: { 'Content-Type': 'application/x-www-form-urlencoded' },
+    skipAuth: true
  });
+
+  if (result.error || !result.data) {
+    return result as ServiceRequestResult<Api.Auth.LoginToken>;
+  }
+
+  return {
+    ...result,
+    data: mapLoginToken(result.data)
+  };
 }

 /**