标签: java angularjs session-timeout
我正在构建一个java + angularjs应用程序。我在客户端实现了会话超时,如果用户没有活动30分钟,它会向服务器发送一个请求到期会话令牌。
如果超时也在服务器端单独出现,即如果与服务器的连接在5小时或一天内没有关闭,则自动使服务器端的会话令牌失效,并通过发送401将用户注销?
另一个需要考虑的案例是,如果我将API与其他应用程序分开使用,那么我的API是否永远不会超时?或者它应该有一个会话持续时间,因为我在服务器端管理会话令牌。