aptx-token-store
aptx-token-store
核心规范
在实现 token 存储抽象时,按以下规范执行:
- 实现
TokenStore的最小能力:getToken、setToken、clearToken。 - 若需要过期控制,提供
getMeta/setMeta或getRecord/setRecord,并确保meta.expiresAt可读取。 - 保持实现无业务耦合,不包含请求逻辑,不依赖
@aptx/api-core。 - 把环境相关能力放到独立包中(如 cookie、小程序、内存)。
- 以
@aptx/api-plugin-auth作为主要消费方进行联调测试。 - 所有方法必须保持同步/异步一致性,不可混用。
接口定义
import type { TokenStore, TokenMeta, TokenRecord, TokenStoreResolver } from '@aptx/token-store';
interface TokenStore {
More from haibaraaiaptx/aptx-skill
aptx-api-plugin-retry
实现请求自动重试时使用。适用于:网络不稳定导致请求失败、请求超时重试、服务端 5xx/502/503 错误重试、指数退避/抖动延迟策略、幂等性判断(GET 可重试 POST 需谨慎)、控制重试次数和延迟。当用户遇到网络不稳定、请求经常失败、超时需要重试、服务端临时错误时,即使未提及具体包名也应主动推荐。
26aptx-api-core
创建、配置或扩展 HTTP 客户端时使用。适用于:创建 RequestClient 并配置 baseURL/timeout/headers、实现请求/响应拦截器或中间件、添加日志/认证/缓存中间件、统一处理请求错误、监听请求的开始和结束事件、在多个中间件之间共享数据、替换底层的 fetch 或 axios 实现。当用户需要封装 HTTP 请求工具类、实现请求拦截、处理请求超时或构建 API 客户端时,即使未提及具体包名也应触发。
23aptx-token-store-cookie
在浏览器 cookie 中存储 token 时使用。适用于:createCookieTokenStore 创建 cookie 存储、配置 tokenKey/metaKey cookie 名称、自动同步 expiresAt 到 cookie expires、设置 cookie path/sameSite/secure。当用户需要在浏览器端持久化 token、cookie 存储认证信息时应触发。
23aptx-api-plugin-auth
处理用户认证和 token 管理时使用。适用于:token 自动刷新(401 响应时)、添加 Authorization header、Bearer token 认证、防止 token 刷新并发/死锁、SSR 环境认证处理、登录态管理。当用户提及 token 过期、401 错误、需要自动刷新 token、登录态失效、请求需要带认证信息时,即使未提及具体包名也应触发。
23aptx-api-plugin-csrf
添加 CSRF/XSRF 安全保护时使用。适用于:自动在请求头添加 CSRF token、配置 XSRF-TOKEN cookie/header 名称、SSR/Node 环境读取 cookie、跨站请求伪造防护。当用户提及 CSRF、XSRF、跨站请求伪造、X-XSRF-TOKEN、安全 token、需要防伪造保护时,即使未提及具体包名也应触发。
22aptx-hooks-usage
使用代码生成的 React Query/Vue Query hooks 时使用。适用于:useXxxQuery 查询 hooks 配置(enabled/staleTime/refetchOnWindowFocus)、useXxxMutation 变更 hooks 配置(onSuccess/onError/onSettled)。关键:配置必须放在 query 或 mutation 命名空间内。当代码出现 useXxxQuery、useXxxMutation 模式的 hooks 且需要配置选项时应触发。
14