我对jwt刷新令牌中间件和refresh_ttl配置值有疑问;
我有一个使用JWT的laravel应用程序。我使用refresh_token中间件在每个请求上发送一个新令牌(并将前一个请求列入黑名单),但我遇到了同时请求的问题,这使得第一个请求的令牌无效,这个令牌到达服务器并引发异常对于第二个请求。
据我了解,refresh_ttl是黑名单后令牌仍然可用的时间,对于像我这样的场景,但对我不起作用。
我错了吗?使用jwt刷新令牌中间件同时发出请求的正确方法是什么?
谢谢。
答案 0 :(得分:2)
发现问题。
为了防止有人遇到问题,我设置了TTL和刷新TTL值,但我必须在JWT配置或.env文件中设置“blacklist_grace_period”。
希望这有助于某人