Google电子钱包JWT" exp"参数

时间:2014-11-12 19:09:49

标签: android-pay jwt

我正在整合谷歌钱包在我的网站上,并没有在任何地方找到答案。 JWT令牌的“exp”参数可以超过一个小时吗?我在每个指南或图书馆看到:

'exp'=>时间()+ 3600,

但是,它可能是别的吗?比如2个小时:

'exp'=>时间()+ 7200,

谢谢!

1 个答案:

答案 0 :(得分:0)

来自spec

  

exp(到期时间)声明标识JWT不得接受处理的时间或之后的到期时间。 exp索赔的处理要求当前日期/时间必须在exp索赔中列出的到期日期/时间之前。实施者可以提供一些小的余地,通常不超过几分钟,以解决时钟偏差。它的值必须是包含NumericDate值的数字。使用此声明是可选的。)

我个人还没有测试过" max"谷歌将允许。但是, (何时)是否应该失效?我应该担心重播吗?

... H个