JWT过期设置多长比较好

悬赏园豆：20 [已解决问题] 解决于 2017-02-18 19:49

小弟最近在研究webapi的Token认证，遇到一个问题很是困惑。JWT将过期时间直接写入token，那么如果到了过期时间，而用户依然在使用系统，需要如何处理呢，我使用的包是

Microsoft.AspNetCore.Authentication.JwtBearer

System.IdentityModel.Tokens.Jwt

huanent | 初学一级 | 园豆：47
提问于：2017-02-17 11:21

< >

最佳答案

根据安全、系统承受能力、用户使用产品情况等因素设定。

—— 这跟你做用户登录过期有什么区别，如果你用户登录过期你怎么处理~，如果有答案就按照这个处理。

收获园豆：20

花飘水流兮 | 专家六级 |园豆：13615 | 2017-02-17 23:12

其他回答(1)

每次请求不是都会带上token 的吗？每次都判断下时间是否到期就可以了啊。

the boy、图样图森破 | 园豆：112 (初学一级) | 2017-02-17 16:41

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。