我遇到了一个问题,我为移动客户端(即android / ios)公开了一些api,当客户端调用某些api时,其请求会根据我们在将它们加载到系统中时提供的jwt令牌进行验证令牌包含的有效期限为t time,现在,当客户端同时命中两个请求,并且在检查/验证客户端请求时t时间已经过去时,会发生什么情况,我们发现jwt已过期,并且将带有新jwt令牌的消息返回给具有延长的有效期限的客户端还为数据库中的用户更新了相应的刷新令牌,因此对于进一步的请求,我们可以基于具有此jwt的用户是否与该Referesh令牌内的用户相同来对用户进行身份验证。
按照此过程,客户端的第一个请求成功进行,并且发出新令牌并返回给客户端,当第二个请求到达时,以及当我们尝试使用由刷新令牌更新的刷新令牌来验证此jwt令牌时,会发生什么情况客户的第一个请求会向客户返回无效的身份验证错误。
我想在我们的api级别上处理这种情况,例如脏检查会有所帮助吗?
我正在使用spring boot spring数据jpa