[已解决] 关于 jwt-auth refresh token 并发问题？

问答 / 4 / 5 / 创建于 8年前

1.框架：laravel5.1，package：dingo/api、jwt-auth。
2.问题：
当app用旧的token请求接口换取新的token时，如果是并发过来几个请求（这里先假设是3个），那么会造成这三个请求换取的token都是不同的，只有最后一个token才是有效的。
理论上一般情况下单用户是不会出现这种情况，请问有什么好的解决方案可以避免出现这样的状况吗？

课程读者 33 声望

暂无个人描述~

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

讨论数量: 5

liyu001989

管理员 1.0k 声望 / 技术负责人 @ 重庆豆豌科技有限公司

刷新的逻辑是

decode token
查看是否在黑名单中，如果在则抛出异常
如果不在，把当前token放入黑名单，生成新的token

并发的话，应该会生成三个都可用的token，你确定只有最后一个可用？

可以手动解决一下并发的问题

8年前评论

冰糕不冰

课程读者 33 声望

@liyu001989
非常感谢，我亲自试验了下。开启了黑名单后，只会把旧的token放入黑名单，新的token全部都能用的！
以后应该自己多思考，非常感谢！

8年前评论

假如_丶

146 声望

@MarksGui 如果并发过来请求非常多，会不会导致崩溃？

8年前评论

冰糕不冰

课程读者 33 声望

@Zippo 关键就看非常多是多少了，目前没有遇到崩溃的情况。你可以对你的接口做一个压测

8年前评论

峰云星璇

4 声望

请问是用什么方法解决的呢？

3年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助