JWT更新token 有效期的问题
现在用jwt生成了一个token,是有一个有效期的,思路就是想还是原token只不过想把token有效期再重新设置为创建时的有效期。使用的插件是auth0的jwt插件。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
现在用jwt生成了一个token,是有一个有效期的,思路就是想还是原token只不过想把token有效期再重新设置为创建时的有效期。使用的插件是auth0的jwt插件。
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(3)
expire 设置长一点 不过jwt 不建议时间过长 不然 用这个没有意义
那么如果我有效期内,用户还没有完成操作怎么办呢?总不可能又要重新来过吧
token是根据算法生成的一个hash值,如果token里的内容变了,token的值就会变,所以重新设置token的有效期,token不可能不变。
对于token的有效期字段,个人感觉没有用处,token自己本身没有检测能力,只是一个载体。对于权限,有效状态的信息还是需要后台配合才能起作用。
建议token里放一个长有效期值,在后端服务中对所有接口校验token,可以在校验功能上增加具体业务逻辑,当然,也就要去在后端对每个token存储其有效期,token中自带的创建时间可以用来做这个有效期判断逻辑。