Vah*_*afi 6 authentication jwt json-web-token
如您所知,使用基于令牌的身份验证而不是基于会话的原因有很多。
在基于会话的过程中,当然会有一个过期时间。因此,如果用户一段时间不活跃,则他的会话将过期。但是在到期之前,如果他向服务器发送请求,则将延长时间。
有一个真棒教程这里约JWT。我对令牌的到期时间有疑问。假设我们将到期时间设置为100秒,然后对令牌进行签名。用户是否处于活动状态都无关紧要。100秒后,该令牌将不再有效。这打扰了用户。有什么办法可以延长时间吗?
这是一个真实的方法,还是我有一个错误。任何的想法?
如果我正确理解了这个问题,那么在创建过程中更改JWT令牌的到期是相当简单的...
“ exp”(到期时间)声明标识了不得接受JWT进行处理的到期时间。“ exp”声明的处理要求当前日期/时间必须早于“ exp”声明中列出的到期日期/时间。
可以在这里找到更多信息https://tools.ietf.org/html/rfc7519#section-4.1.4
基本上,exp密钥需要使用unix时间戳-从现在开始将时间戳设置为> 100秒,您将实现目标。
要“刷新”令牌,您的API需要一个服务,该服务接收有效的JWT,并返回具有更新的到期时间的相同签名的JWT。
| 归档时间: |
|
| 查看次数: |
20763 次 |
| 最近记录: |