Node.js JWT Exp 24小时的意思是什么?
我对JWT有效期为24小时的确切含义有点困惑。自动注销(每24小时一次)意味着什么?如果有人持续使用该系统超过24小时,会发生什么情况?如果系统处于非活动状态超过24小时,会发生什么情况?JWT的过期时间仅为一个小时;换句话说,当某个时间戳已过时,服务器可以选择(这是操作字)不处理令牌 如果JWT将强制执行过期,或者开发人员必须手动执行过期,则完全取决于使用中的JWT实现 例如,包的默认设置是,如果JWT已过期,则验证失败。但是,你可以Node.js JWT Exp 24小时的意思是什么?,node.js,jwt,Node.js,Jwt,我对JWT有效期为24小时的确切含义有点困惑。自动注销(每24小时一次)意味着什么?如果有人持续使用该系统超过24小时,会发生什么情况?如果系统处于非活动状态超过24小时,会发生什么情况?JWT的过期时间仅为一个小时;换句话说,当某个时间戳已过时,服务器可以选择(这是操作字)不处理令牌 如果JWT将强制执行过期,或者开发人员必须手动执行过期,则完全取决于使用中的JWT实现 例如,包的默认设置是,如果JWT已过期,则验证失败。但是,你可以 这也意味着开发人员必须选择何时更新令牌的过期时间(登录后的
这也意味着开发人员必须选择何时更新令牌的过期时间(登录后的固定时间,或上次与服务器交互后的固定时间,或完全其他时间)。我想我的问题真的可以归结为这一点。如果令牌exp设置为24小时,用户是否必须至少每24小时登录一次?@axc令牌中的过期日期仅仅是一条信息(而对于cookies,浏览器通过删除过期的cookies强制执行过期日期)。应用程序将如何解释这些信息完全取决于您。声明“exp”(过期时间)声明标识了过期时间,在此日期或之后不得接受JWT进行处理。(实现者可能会容忍小偏差)。这不是“由JWT实现决定”——如果一个实现接受过期的令牌,它就不是JWT的实现:)@frasertweedale足够公平,但从服务器的角度来看,仍然由开发人员(不)处理过期的令牌(不像cookie,过期后不会发送到服务器)