nbf:定义JWT不得接受处理的时间
我在json网络令牌中找到了关于nbf的定义。但仍然想知道nbf的用法是什么?为什么我们用这个?它与安全期限有关吗?
任何想法都会受到赞赏。
答案 0 :(得分:36)
这绝对取决于你如何解释时间。
我可以弥补的一个可能情况是字面意思 - 当一个令牌必须从某个特定时间点持续到另一个时间点时。
说,您正在销售某些API或资源。客户购买的访问权限持续一小时,明天中午就可以访问。
所以你发布了一个JWT:
iat设置为现在nbf明天中午12点开始exp明天下午1:00 答案 1 :(得分:6)
创建时间可以为3秒,以避免机器人,只允许人类用户访问API。
'nbf'的意思是'不在之前'。
如果nbf = 3000,则在创建3秒之前无法使用该令牌。这使得蛮力攻击几乎不可能。