[已解决] 关于 jwt-auth refresh token 并发问题？

问答 / 4 / 5 / 创建于 8年前

1. 框架：laravel5.1，package：dingo/api、jwt-auth。
2. 问题：
当 app 用旧的 token 请求接口换取新的 token 时，如果是并发过来几个请求（这里先假设是 3 个），那么会造成这三个请求换取的 token 都是不同的，只有最后一个 token 才是有效的。
理论上一般情况下单用户是不会出现这种情况，请问有什么好的解决方案可以避免出现这样的状况吗？

课程读者 33 声望

暂无个人描述~

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

推荐文章：

更多推荐...

花了四个月打磨的 Laravel Plus 开源 30 / 98 |

Laravel 11 中文文档仓库，已翻译完成！！！ 18 / 29 |

guanguans/notify(2.x) - 多平台便捷推送通知 SDK(已支持 27 家平台) 13 / 14 |

写了个玩具，想请教一点问题。 14 / 21 |

面试 POPER 的后端开发工程师的离奇经历 38 / 104 |

接口的幂等性解决方案 10 / 0 |

讨论数量: 5

liyu001989

管理员 1.0k 声望 / 技术负责人 @ 重庆豆豌科技有限公司

刷新的逻辑是

decode token
查看是否在黑名单中，如果在则抛出异常
如果不在，把当前 token 放入黑名单，生成新的 token

并发的话，应该会生成三个都可用的 token，你确定只有最后一个可用？

可以手动解决一下并发的问题

8年前评论

冰糕不冰

课程读者 33 声望

@liyu001989
非常感谢，我亲自试验了下。开启了黑名单后，只会把旧的 token 放入黑名单，新的 token 全部都能用的！
以后应该自己多思考，非常感谢！

8年前评论

假如_丶

146 声望

@MarksGui 如果并发过来请求非常多，会不会导致崩溃？

7年前评论

冰糕不冰

课程读者 33 声望

@Zippo 关键就看非常多是多少了，目前没有遇到崩溃的情况。你可以对你的接口做一个压测

7年前评论

峰云星璇

4 声望

请问是用什么方法解决的呢？

2年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助