@mingyoung 用jwt.refresh middleware的路由每次请求都会刷新token,新的token会在返回的header里面带回来,如果客户端的请求没有并发的话应该没有问题,如果有并发的话就会出问题,这个时候启用下blacklist_enabled,并设置blacklist_grace_period的值大于0就可以满足并发的需求。
@JellyBool 有没有可能是ttl要小于refresh_ttl呢,用户用token访问api,在ttl时间内正常,超过ttl但是没有超过refresh_ttl的时候jwt自动生成一个新的token返回给用户,老的token放入黑名单,后续用新的token访问api,这样如果用户在refresh_ttl时间内都不需要重新登录
@JellyBool 这里有个过期时间和刷新时间的概念,如果用到这两个概念,使用的流程是什么?
rt