无记名error="invalid_token"，error_description=“令牌之前无效”

Question

我的场景是，当我们用用户登录和注销多次测试时，我们会随机地得到错误-

日期:2021年6月22日13:58:41 GMT WWW认证:无记名error="invalid_token"，error_description=“令牌在'06/ 22 /2021 13:58:42‘之前无效”

我们正在生成和验证JWT令牌的dot中的后端API，

Answer 1

您的令牌具有(JWT )索赔，当使用nbf验证令牌时，当前时间必须在该时间戳的时点或之后。这些时间戳是UNIX时间戳，以秒为单位。

可能发生的是

• 当您使用nbf生成这些令牌时，索赔值的上限是最接近的秒，而不是被泛起。
• 你的时钟可能在生产者和消费者之间倾斜。

在这两种情况下，推荐的方法在RFC中都有描述。

实现者可能提供一些小的回旋余地，通常不超过几分钟，以解释时钟倾斜。

可能存在一些验证选项，如时钟偏差或时钟公差，您需要将其设置为一些可接受的值，例如5秒，以适应微小的时钟倾斜或地板/时钟差异。