请问 jwt 并发 请求 token 时, token 覆盖,有什么好的处理方法吗?

2019-05-17 10:50:29 +08:00
 libaibuaidufu

如:在一个页面同时异步请求两个接口,这时 accesstoken 过期了,然后第一个请求去请求 refreshtoken ,后端覆盖了 accesstoken,第二个请求就出现 token 无效,要求重新登录。。。。

5421 次点击
所在节点    Python
17 条回复
z960112559
2019-05-17 11:13:48 +08:00
当后端返回 accesstoken 过期时,中断所有请求,调用一个不能并发执行的方法刷新令牌,令牌刷新完后弄个回调函数重新去请求接口
libaibuaidufu
2019-05-17 11:17:49 +08:00
查了一下资料,方案: 给 accesstoken 一个过期时间,然后每次请求验证 是否过期,当要过期时(离过期还有十分钟之内的)就去请求新的 token,然后后端 把旧的 token 缓存着,例如缓存十分钟,十分钟之内,使用旧的 token 依然可以请求。
DavidNineRoc
2019-05-17 11:23:51 +08:00
可以参考 jwt-auth 的做法, 可以配置一个并发失效时间, 比如 2s,
意思是即使这个 token 过期了, 那么这个 token 也能在 2s 内使用.
micean
2019-05-17 11:30:38 +08:00
如果是 oauth2,一般框架会在返回令牌的时候给个过期时间,可以根据这个做提前处理

话说回来,刷新令牌多刷几个又能怎么样……为什么要对访问令牌做废弃检查
libaibuaidufu
2019-05-17 11:49:20 +08:00
@micean 因为存在数据库了 每次验证 都进行对比了 多刷的令牌 导致后面旧的令牌无法听过验证。。。。
libaibuaidufu
2019-05-17 11:50:09 +08:00
@DavidNineRoc 我去看看 我用的 flask-jwt-extended 看看有没有这个配置。。。
AngryPanda
2019-05-17 11:53:02 +08:00
请求 token 的操作由统一的 proxy 来负责,如果已经有请求发出去,则不再重复发送。
mooncakejs
2019-05-17 11:55:10 +08:00
jwt 还要验证失效,那还不如随机 token。
DavidNineRoc
2019-05-17 11:55:17 +08:00
@libaibuaidufu 如果没有这个配置, 可以自己设置, 也比较简单逻辑.
建立一个中间件. 然后解析出 token 的有效信息. 得到 exp. 根据当前时间和 exp 对比, 如果过期在 2s 之内, 都允许通过.
KKKKKK
2019-05-17 12:16:00 +08:00
JWT 是不储存过期时间在服务端的,过期时间储存在 token 里面,不能修改,所以要提前实战只能设置 black list
micean
2019-05-17 12:43:47 +08:00
@libaibuaidufu
我的意思是多发几个令牌对于你们业务有没有什么影响
jwt 的令牌应该是签出去就有效,如果有废弃的需求,应该从令牌容纳的数据去设计,而不是废弃令牌本身
saberlove
2019-05-17 13:08:25 +08:00
宽限时间了解一下
whileFalse
2019-05-17 15:24:55 +08:00
jwt 的意义就是不存后端也不直接废弃。如果你们存后端还要主动废弃,也不知道是想利用 jwt 的哪种特性。
libaibuaidufu
2019-05-17 16:37:28 +08:00
@whileFalse 他们以前就这样用的 差不多 就是单一登录了。。。。。。
libaibuaidufu
2019-05-17 16:38:55 +08:00
@saberlove 了解了一下 非常好,但是我用哪个插件似乎没有这个功能 要手动实现 。。。
libaibuaidufu
2019-05-17 16:52:46 +08:00
@saberlove 找到配置了 。。。
saberlove
2019-05-28 13:43:58 +08:00
emmm

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/564962

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX