标签: node.js express web cookies jwt
我正在为Web应用程序构建一个基本的身份验证后端,我想知道是否有必要为JWT和存储它的cookie设置过期时间?
当结果保持相同时,似乎没有必要分别为它们进行设置。
我宁愿只设置JWT到期时间,因为出于某种原因我无法访问cookie的到期时间,因此我可能不得不对每个请求进行刷新,这对我来说似乎是个坏主意。 (我正在将Node.js和Express.js与cookie-parser模块一起使用。)