请问 jwt 并发 请求 token 时， token 覆盖，有什么好的处理方法吗？

当后端返回 accesstoken 过期时，中断所有请求，调用一个不能并发执行的方法刷新令牌，令牌刷新完后弄个回调函数重新去请求接口

查了一下资料，方案: 给 accesstoken 一个过期时间，然后每次请求验证 是否过期，当要过期时（离过期还有十分钟之内的）就去请求新的 token,然后后端 把旧的 token 缓存着，例如缓存十分钟，十分钟之内，使用旧的 token 依然可以请求。

可以参考 jwt-auth 的做法, 可以配置一个并发失效时间, 比如 2s,
意思是即使这个 token 过期了, 那么这个 token 也能在 2s 内使用.

如果是 oauth2，一般框架会在返回令牌的时候给个过期时间，可以根据这个做提前处理

话说回来，刷新令牌多刷几个又能怎么样……为什么要对访问令牌做废弃检查

@micean 因为存在数据库了 每次验证 都进行对比了 多刷的令牌 导致后面旧的令牌无法听过验证。。。。

@DavidNineRoc 我去看看 我用的 flask-jwt-extended 看看有没有这个配置。。。

请求 token 的操作由统一的 proxy 来负责，如果已经有请求发出去，则不再重复发送。

jwt 还要验证失效，那还不如随机 token。

@libaibuaidufu 如果没有这个配置, 可以自己设置, 也比较简单逻辑.
建立一个中间件. 然后解析出 token 的有效信息. 得到 exp. 根据当前时间和 exp 对比, 如果过期在 2s 之内, 都允许通过.

JWT 是不储存过期时间在服务端的，过期时间储存在 token 里面，不能修改，所以要提前实战只能设置 black list

@libaibuaidufu
我的意思是多发几个令牌对于你们业务有没有什么影响
jwt 的令牌应该是签出去就有效，如果有废弃的需求，应该从令牌容纳的数据去设计，而不是废弃令牌本身

宽限时间了解一下

jwt 的意义就是不存后端也不直接废弃。如果你们存后端还要主动废弃，也不知道是想利用 jwt 的哪种特性。

@whileFalse 他们以前就这样用的 差不多 就是单一登录了。。。。。。

@saberlove 了解了一下 非常好，但是我用哪个插件似乎没有这个功能 要手动实现 。。。

@saberlove 找到配置了 。。。

emmm