使用refresh_token时,发现是一个未来时间的token,导致报错,不明原因,jwt理论上生效时间应该是当前时间吧

Blade 未结

关注举报

 1  69

Acerola 剑者 2025-05-12 15:42

一、该问题的重现步骤是什么？

1. 使用refresh_token进行token刷新

2. 报错,日志捕获到异常的参数

3.本地调用接口,debug后,发现是一个未来时间生效的token

企业截图_da8f0cba-5576-4a4d-a6bb-e6064e6b5f76.png

二、你期待的结果是什么？实际看到的又是什么？

期待refresh_token能够正常刷新token,实际看到的是得到了一个未来生效的refreshtoken并且使用时报错了

三、你正在使用的是什么产品，什么版本？在什么操作系统上？

bladex 4.4 boot,linux

四、请提供详细的错误堆栈信息，这很重要。

没有抓到更详细的信息,仅显示

2025-05-12 00:19:14.235 [XNIO-1 task-4] [cb05227719e4b2c77cbfae43632fa1e5] [o.s.modules.auth.handler.BladeAuthorizationHandler]

ERROR: 用户：null，认证失败，失败原因：认证信息错误或无效

其他信息就是我打印的请求内容了:

ERROR: 业务异常

org.springblade.core.log.exception.ServiceException: refresh_token解析异常,OAuth2Request信息如下:OAuth2Request(clientArgs={client_id=air_manage, client_secret=air_manage_secret}, parameterArgs={refresh_token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJibGFkZXguY24iLCJhdWQiOlsiYmxhZGV4Il0sInRva2VuX3R5cGUiOiJyZWZyZXNoX3Rva2VuIiwidXNlcl9pZCI6IjE4NjM0ODU0MTk5ODM4ODQyODkiLCJkZXB0X2lkIjoiMTczOTQ5OTQ0Mzc0NjUzMzM3NyIsInJvbGVfaWQiOiIxNzM0MDU0Njg5OTIzOTE5ODc0IiwiZXhwIjoxNzQ1MzY4MjU1LCJuYmYiOjE3NDQ3NjM0NTV9.UKOVUGajb-vJlgP4r3CZxgMNwnHSkw7-m7Rgb3QVsoQ, grant_type=refresh_token, scope=all}, headerArgs={Authorization=Basic YWlyX21hbmFnZTphaXJfbWFuYWdlX3NlY3JldA==, Tenant-Id=000000})

五、若有更多详细信息，请在下面提供。

1条回答

admin - BladeX作者

2025-05-12 15:52

nbf的数据是这里创建的，你打断点看看，然后检查一下服务器时钟是否正常
https://center.javablade.com/blade/BladeX-Tool/src/commit/33f9e4726edd85f7f1994f0a86958f71d2916a96/blade-core-secure/src/main/java/org/springblade/core/secure/utils/SecureUtil.java#L116

0 讨论(0)
评论:

提交评论
- 加载中...