首页新闻招聘找找看知识库

JWT过期设置多长比较好

0
悬赏园豆:20 [已解决问题]

小弟最近在研究webapi的Token认证,遇到一个问题很是困惑。JWT将过期时间直接写入token,那么如果到了过期时间,而用户依然在使用系统,需要如何处理呢,我使用的包是

Microsoft.AspNetCore.Authentication.JwtBearer

System.IdentityModel.Tokens.Jwt

huanent的主页 huanent | 初学一级 | 园豆:137
提问于:2017-02-17 11:21
最佳答案
0

根据安全、系统承受能力、用户使用产品情况等因素设定。

—— 这跟你做用户登录过期有什么区别,如果你用户登录过期你怎么处理~,如果有答案就按照这个处理。

收获园豆:20
花飘水流兮 | 小虾三级 |园豆:1092 | 2017-02-17 23:12
其他回答(1)
0

每次请求不是都会带上token 的吗? 每次都判断下时间是否到期就可以了啊。

the boy、图样图森破 | 园豆:156 (初学一级) | 2017-02-17 16:41
   您需要登录以后才能回答,未注册用户请先注册