trong trường nhiều request cùng lúc cầm access token hết hạn gửi lên server thì mình handle như nào cho thoả đáng ạ.
p/s : mình validate access token ở server và lưu refesh token ở cả client và server.
mong nhận được phản hồi.
Handle access token
Đơn giản là server kiểm tra và trả lỗi
ak mình trình bày chưa đầy đủ lắm
vd: client gửi request 1 cầm access token het hạn mà khi request 1 chưa đến server thì client lại gửi tiếp request 2, request 3 củng cần access token hết hen do chưa được refesh vì request 1 chưa đến server ý.
như hình ạ
Nếu bạn tách được phần gửi msg ra riêng thì ở client bạn kiểm tra NOW() > token_expire, nếu đúng thì có thể queue lại hoặc drop tùy yêu cầu.
nhưng dự án mình đang theo client vs sever khác múi giờ
Múi giờ đâu phải là vấn đề đâu. Quy về cùng múi giờ hoặc dùng timestamp là được rồi
Trường hợp này request 2 và 3 đều bị reject do access token hết hạn, có gì phải lăn tăn?
Ps: đọc từ đầu mà vẫn chưa hiểu bạn muốn hỏi gì.
Access token hết hạn là tính datetime trên server chứ phải datetime ở client đâu mà nhiều múi giờ bạn(Bạn vào server kiểm tra xem nó có mấy múi giờ :v). Application nó check cứ hết hạn là nó xử lý generate cái mới.
nhưng dự án mình đang theo client vs sever khác múi giờ
Đừng quan tâm datetime của client trong trường hợp này
chắc có cơ chế nếu request nhận được thông tin access token bị hết hạn thì sẽ tự get token mới bằng refresh token rồi gửi lại request, như thế thì 3 request đều fail và đều lấy access token mới.