JWT токен - TOKEN_EXPIRED при 2 рефреше
127
25 августа 2019, 22:10
Всем привет. Пишу API на Laravel, использую пакет tymon/jwt-auth. В условиях тестирования, время жизни токена (TTL) - 1 минута, время рефреша (JWT_REFRESH_TTL) - 2 минуты. Не понимаю, как работает следующий алгоритм и баг ли это:
- Пользователь авторизовался, получил токен.
- TTL токена вышел, но REFRESH_TTL еще идет. Пользователь посылает запрос на рефреш токена, ему выдается новый.
- Пользователь использует новый токен, но вовремя он его не обновил.
- Пользователь снова посылает запрос на рефреш токена, но теперь сервер ему выдает TOKEN_EXPIRED.
Если после п. 1 и 2 попробовать обновить токен, TTL которого его не вышел, то все работает и сервер присылает новый токен.
Вопрос: почему при 2 обновлениях просроченного токена подряд, второе обновление выдает TOKEN_EXPIRED? Это сделано из соображений безопасности или это баг?
-
18:08
Современные решения для бизнеса: как облачные и виртуальные технологии меняют рынок
-
18:54
-
17:35
-
14:27
-
21:22
-
14:06
-
21:33
Виртуальный выделенный сервер (VDS) становится отличным выбором
-
22:26
-
22:40
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 47724 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30549 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23747 visits
- Как через css изменить цвет png изображения? 10375 visits
- Blob video url download 9984 visits
- Php curl запрос через прокси с авторизацией 9244 visits
- Работа с captcha vk api 8120 visits
© "hostciti.net" 02.2.2025 | 05:39