Я разрабатываю сервер API с laravel и tymon / jwt-auth .В тестовой среде TTL - 1 мин, TTL_REFRESH - 2 мин.Не понимаю, как работает следующий алгоритм:
- Пользователь вошел в систему и получил токен
- Срок действия токена истек, но TTL_REFRESH - нет.Пользователь отправляет запрос на сервер для обновления токена
- Пользователь использует новый токен, но не обновил его вовремя.Срок действия токена снова истек.
- Когда пользователь пытается обновить токен во второй раз (первый раз с шагом 2), сервер отправляет
TOKEN_EXPIRED
Если после 1 и 2 шаговпопробуйте обновить токен с не истекшим TTL, токен будет обновлен.Но если мы обновим его один раз после истечения срока действия, то через второй раз (с токеном с истекшим сроком) сервер отправит клиенту TOKEN_EXPIRED.
Мой вопрос: почему после второго обновления токена с истекшим TTL сервер не обновляет токенно отправить TOKEN_EXPIRED?