我想知道我可以设置JWT令牌到期的最大值是什么。
谢谢!
答案 0 :(得分:3)
没有关于到期时间的规则。它主要取决于使用令牌的上下文。
JWT必须包含的被认为有效的一组声明是依赖于上下文的,并且超出了本规范的范围。
因此,您可以考虑对于关键流程,可能需要较短的生命周期(仅需几秒钟或几分钟)。对于微不足道的情境,一个月的生命周期,一年甚至一个没有到期时间的令牌都是可以接受的。
答案 1 :(得分:1)
令牌的最大允许年龄仍然有效。它以秒表示或描述时间跨度zeit / ms的字符串。例如:1000,“2天”,“10h”,“7d”。数值被解释为秒数。如果使用字符串,请确保提供时间单位(天,小时等),否则默认使用毫秒单位(“120”等于“120ms”)。没有最大限制。