JWT токен - TOKEN_EXPIRED при 2 рефреше

Всем привет. Пишу API на Laravel, использую пакет tymon/jwt-auth. В условиях тестирования, время жизни токена (TTL) - 1 минута, время рефреша (JWT_REFRESH_TTL) - 2 минуты. Не понимаю, как работает следующий алгоритм и баг ли это:

1. Пользователь авторизовался, получил токен.
2. TTL токена вышел, но REFRESH_TTL еще идет. Пользователь посылает запрос на рефреш токена, ему выдается новый.
3. Пользователь использует новый токен, но вовремя он его не обновил.
4. Пользователь снова посылает запрос на рефреш токена, но теперь сервер ему выдает TOKEN_EXPIRED.

Если после п. 1 и 2 попробовать обновить токен, TTL которого его не вышел, то все работает и сервер присылает новый токен.

Вопрос: почему при 2 обновлениях просроченного токена подряд, второе обновление выдает TOKEN_EXPIRED? Это сделано из соображений безопасности или это баг?