自动更新平台证书,旧证书失效后,下载新证书验签失败 #50
Description
在AutoUpdateCertificatesVerifier实例初始还首次下载微信平台证书,下次更新平台证书是发现距离上次更新时间超过1小时后就下载新证书列表更新;但并没有定时间隔刷新。
假如有如下场景:应用程序已启动,程序也首次自动下载并更新了平台证书,在旧证书失效微信平台会在更新证书,在新旧证书都有效期间,没有用户使用程序(实际是没有触发下载最新证书),但在旧证书完全失效后只有新证书有效,这时有用户使用,触发验签去调下载证书接口,但此时verifier非空(有旧证书),会使用缓存的旧证书来验签,这时验签失败,不能更新证书,除非重启程序重新实例化AutoUpdateCertificatesVerifier对象。 不知道是不是一个bug。
