我正在使用itsdangerous来为我的API创建身份验证令牌。但是,在我的移动应用程序中,我注意到我的令牌经常到期。这是令牌生成 -
def generate_auth_token(self, expiration=None):
s = Serializer(app.config['SECRET_KEY'])
return s.dumps({'id': self.id})
我也试过了 -
def generate_auth_token(self, expiration=None):
s = Serializer(app.config['SECRET_KEY'], expires_in=expiration)
return s.dumps({'id': self.id})
但是,我的令牌大约每10-20分钟到期一次。
答案 0 :(得分:0)
我认为你不应该通过令牌过期时间。
def generate_auth_token(self, expiration=None):
s = Serializer(app.config['SECRET_KEY'])
return s.dumps({'id': self.id})
您还可以看到https://jwt.io/来创建令牌。