第二次刷新后,JWT-TOKEN_EXPIRED

时间:2019-01-23 12:53:45

标签: php laravel api jwt

我正在使用laravel和tymon/jwt-auth开发API服务器。在测试环境中,TTL-1分钟,TTL_REFRESH-2分钟。不了解以下算法的工作原理:

  1. 用户登录并收到令牌
  2. 令牌的TTL已过期,但TTL_REFRESH尚未过期。用户向服务器发送刷新令牌的请求
  3. 用户使用了新令牌,但尚未及时更新。令牌再次过期。
  4. 当用户第二次尝试刷新令牌时(第一次是在2步),服务器将发送TOKEN_EXPIRED

如果经过1步和2步尝试使用未过期的TTL刷新令牌,令牌将被刷新。但是,如果我们在过期后刷新一次,则第二次(使用过期的令牌)后,服务器将发送到客户端TOKEN_EXPIRED

我的问题是,为什么在使用过期的TTL更新第二个令牌之后,服务器不刷新令牌而是发送TOKEN_EXPIRED

1 个答案:

答案 0 :(得分:1)

我认为刷新令牌在首次使用后已失效

您必须使用新的刷新令牌来刷新您的jwt令牌并获取新的令牌

相关问题
最新问题