В настоящее время я пытаюсь реализовать JWT с JTI для предотвращения Replay Attack.Для этой реализации я сохраняю JTI против пользователя в базе данных и меняю его при каждом запросе, а также выдаю новый JWT с JTI и передаю ему заголовки ответа, которые можно использовать для следующего запроса.
Эта реализация работает нормальнос последовательным запросом, т. е. сделать запрос, дождаться ответа, получить JWT и сделать другой запрос.
Я столкнулся с проблемой параллельного запроса, когда одновременно с одним и тем же JWT запускалось несколько запросов.Поскольку мы меняем JTI при каждом запросе, остальные мои запросы становятся недействительными.
Может кто-нибудь подсказать мне, как решить эту проблему, чтобы предотвратить повторную атаку с использованием JWT на параллельный запрос?
Любая помощьбудет высоко ценится.
Спасибо