我正在整合谷歌钱包在我的网站上,并没有在任何地方找到答案。 JWT令牌的“exp”参数可以超过一个小时吗?我在每个指南或图书馆看到:
'exp'=>时间()+ 3600,
但是,它可能是别的吗?比如2个小时:
'exp'=>时间()+ 7200,
谢谢!
答案 0 :(得分:0)
来自spec
exp(到期时间)声明标识JWT不得接受处理的时间或之后的到期时间。 exp索赔的处理要求当前日期/时间必须在exp索赔中列出的到期日期/时间之前。实施者可以提供一些小的余地,通常不超过几分钟,以解决时钟偏差。它的值必须是包含NumericDate值的数字。使用此声明是可选的。)
我个人还没有测试过" max"谷歌将允许。但是, (何时)是否应该失效?我应该担心重播吗?
... H个