怎么方便全局维护 token, , 有效期二个小时, 快过期的时候主动发请求更新

什么东西 过期的不是用 refresh token 来申请吗
吊销的时候删掉 refresh token

发现过期的时候再去更新行不行?

@smallthing 对, 就是快过期的时候用 refresh token 去申请

@BBCCBB 这样会有很多无效请求, 想着到期了就更新好

一个定时任务，每分钟执行，更新这一分钟需要更新的

但并不是所有的 token 都会使用的吧. 你提前更新无效的请求会更多?

@BBCCBB 每个 token 都会用, 用于店铺更新订单

一种方案，独立进程 /线程，独立更新，可以并发或者顺序（主要考虑并行的一致性）
一种方案，随需随用，过期了则隐含(implicit)更新用例

either way

你每次都主动更新，那还用 refresh token 做什么

上面说了，时间粗化，精确到分钟，构建一个长度为 120 的循环链表（队列也行），第 i 个节点包含会在 i 分钟过期的 token 列表，每分钟从节点头拿出一个列表更新，然后头指针移动到下一个节点。

golang 用时间轮就好了

可每请求一次更新一次 token 发给客户端更新

如果是那种过期了也可以很容易刷新的 token ， 只需要记录下 token 和对应的 token 过期时间就行。每次使用 token 之前判断一下是否过期，过期了就刷新一下就好。 轮询，按时刷新都太费了，过日子吗，就是要省:-)

想到两种解决方法：
方法一：自己写数据结构 -- 大(小)根堆，优先级队列。
a.大小根堆存储 token 的时间，每秒扫对顶元素，过期就 pop 出来，继续扫堆顶元素直到再也扫不到过期的，然后进入下一个循环。
b.优先级队列存储 token 时间，同样每秒扫队顶元素。不过这里貌似都用不着优先级队列，用普通的队列就可以了，毕竟时间都是线性的，顺序的。

方法二：用工业界的组件 -- 延时消息队列 -- 比如电商领域的订单系统，开单后，N 分钟内不付款，系统就关闭订单。

选 lazy 吧，主动轮询检查的是个不明智的选择。全局拦截响应，如果发现 token 过期再用 refresh token 来刷新 token ，再重新请求，就能做到无感刷新 token 。

@cxytz01 其中方法一就是定时任务，不过只需要一个定时任务，每 n 秒，或者每 n 分钟扫一次数据结构。你需要自己维护 token 的数据结构。token 应该是存在 DB table 里面的吧，应该都有一个唯一 ID 吧，且有创建时间吧。那么就把这些数据拿出来，搞成大小根堆，或者队列。

有没有可能中心化呢

数据库+http server+一堆 bash 脚本。bash 脚本运行更新 token ，根据返回 exp 算好到期时间(可提前 10min)，sleep 到下个 round 再更新一次。bash 跟新 post 到 http server 然后写入数据库。使用的时候去数据库读取就好。管理能力 3 万起步，用 redis 还能更快。其他群控，docker ，监控，报错提示，管理什么的自由发挥就好。

生成的 token 就带上时间，每次要用的时候检查是否过期

哦，上面那条理解错题了。
我之前遇到同类场景是微信小程序的 authkey 2 小时过期，需要提前更新。解决办法是：

把生成的 token （或者 wxkey 等及其他可以标记的）放到 redis 的 score set 里，score 就是过期的时间。
然后启动一个进程每 10 秒扫一下还有 15 分钟就过期的 key ，完成更新操作。