[yggdrasil-api] 角色改名后 Access Token 仍然有效 #231
Description
根据 Yggdrasil 服务端技术规范,当 Access Token 绑定的角色改名后,Access Token 应被标记为暂时失效状态,强制启动器刷新 Access Token,以获取最新的角色名(详见 yushijinhun/authlib-injector#40)。但在 yggdrasil-api 插件中,当角色改名后,先前针对该角色签发的 Access Token 仍然是有效的,客户端 validate 和 join 时均返回 204。
该问题会导致,在使用 UUID v4 的皮肤站上,角色改名后,启动器无法拉取最新角色名,以至于游戏服务器在 hasJoined 时仍使用旧角色名进行验证,导致玩家无法进入服务器(报错 无法验证用户名! / Failed to verify username!)。