请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册

QQ登录

只需一步,快速开始

AI搜索
首页 Wyn 商业智能专区 求助中心 查看内容
发新帖

xiangra

初级会员

28

主题

135

帖子

339

积分

初级会员

积分
339
最新发帖

[处理中] wyn的token过期

xiangra
初级会员   /  发表于:2025-11-1 11:10  /   查看:63  /  回复:7
1金币
将wyn生成token存入redis中,不到半小时,拿着redis的token一直提示401,显示过期了,重新生成后才有效果,wyn的token如果不设置的话,不是默认10年吗,生成token的时候,并没有通过access-token-lifetime)自定义Token的有效时间。是不是有什么其它情况下会导致token这么快失效

7 个回复

Eden.SunWyn认证
超级版主   /  发表于:2025-11-3 11:55:42
沙发
您好,您生成token的请求参数发一下我们看看。除了过期时间之外,应该没有其他地方控制这过期时间了。


另外 401 应该是权限不足,并不是过期建议您先检查一下是不是生成token的用户,对您要访问的文档没有权限。
回复 使用道具 举报
xiangra
初级会员   /  发表于:2025-11-3 16:05:04
板凳
Eden.Sun 发表于 2025-11-3 11:55
您好,您生成token的请求参数发一下我们看看。除了过期时间之外,应该没有其他地方控制这过期时间了。


...

token请求并没有加token的过期时间的参数,之前从来没遇到过这个问题。请求token的参数是这样的,返回token以后,我们会将token存入redis。当时是拿着redis的token去请求发现401,然后将redis的token全部清掉【此时会重新请求token】,就恢复正常了。然后没权限应该是403吧

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 使用道具 举报
REAL
注册会员   /  发表于:2025-11-3 16:37:55
地板
看代码应该没问题,可以排查一下下面两点:
1. redis中存储的token是不是在某个地方被撤销掉了
2. 数据库中的数据是不是被人为手动删除过
回复 使用道具 举报
xiangra
初级会员   /  发表于:2025-11-3 16:54:26
5#
REAL 发表于 2025-11-3 16:37
看代码应该没问题,可以排查一下下面两点:
1. redis中存储的token是不是在某个地方被撤销掉了
2. 数据库 ...

当时是一个线上的比赛,遇到这个情况,没办法仔细排查,只能紧急清理redis的token,现在事后很那排查,只能知道是整个组织的所有token全部失效了
回复 使用道具 举报
Eden.SunWyn认证
超级版主   /  发表于:2025-11-3 19:04:12
6#
xiangra 发表于 2025-11-3 16:54
当时是一个线上的比赛,遇到这个情况,没办法仔细排查,只能紧急清理redis的token,现在事后很那排查,只 ...

咱们有集成调用删除token的接口的地方么。像帖子描述的所有的token 一起失效,只能是批量的操作,比如循环调用删除接口,都删除了。或者是楼上大佬说的 是否是谁操作过数据库,删除、替换过表。导致数据的遗失。
回复 使用道具 举报
xiangra
初级会员   /  发表于:2025-11-4 08:57:07
7#
Eden.Sun 发表于 2025-11-3 19:04
咱们有集成调用删除token的接口的地方么。像帖子描述的所有的token 一起失效,只能是批量的操作,比如循 ...

还有单独删除wyn的token的api吗,目前项目是没有集成这个了
回复 使用道具 举报
Eden.SunWyn认证
超级版主   /  发表于:2025-11-4 11:57:26
8#
本帖最后由 Eden.Sun 于 2025-11-4 11:58 编辑
xiangra 发表于 2025-11-4 08:57
还有单独删除wyn的token的api吗,目前项目是没有集成这个了

这个接口是有的。后台生成的token,删除就是调用的token删除接口。

这个情况可以复现么。从您的描述来看,token相当于是突然就失效了。没办法确定中间有什么操作。不太好排查。
回复 使用道具 举报
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册
返回顶部