@mingyoung 用jwt.refresh middleware的路由每次请求都会刷新token，新的token会在返回的header里面带回来，如果客户端的请求没有并发的话应该没有问题，如果有并发的话就会出问题，这个时候启用下blacklist_enabled，并设置blacklist_grace_period的值大于0就可以满足并发的需求。

@JellyBool 有没有可能是ttl要小于refresh_ttl呢，用户用token访问api，在ttl时间内正常，超过ttl但是没有超过refresh_ttl的时候jwt自动生成一个新的token返回给用户，老的token放入黑名单，后续用新的token访问api，这样如果用户在refresh_ttl时间内都不需要重新登录

@JellyBool 这里有个过期时间和刷新时间的概念，如果用到这两个概念，使用的流程是什么？

rt