标签: local-storage jwt json-web-token
我已将JWT存储在用户浏览器的本地存储中。 我已使用nodejs / express将JWT的到期日期设置为7天。
浏览器会检测到期日期并自动将其从本地存储中删除吗?或者我的服务器是否必须检查JWT并从用户浏览器的本地存储中删除过期的JWT?
答案 0 :(得分:2)
本地存储没有自动过期功能,因此浏览器不会从本地存储中删除JWT。由您或图书馆来检查JWT是否已过期并将其删除。将过期的JWT留在本地存储中没有任何害处,因为一旦它过期,没有人可以使用它。