我创建的令牌的到期时间为一周
expiration_time = timedelta(weeks=1)
app.config['JWT_ACCESS_TOKEN_EXPIRES'] = expiration_time
如果用户在到期之前使用令牌,如何让令牌持续更长时间?像例如如果用户使用令牌并发送消息,我想刷新令牌的到期时间并再次使用一周。有没有办法这样做?
答案 0 :(得分:0)
您无法更改访问令牌的expiration_time。OAuth 2.0规范建议使用访问令牌和刷新令牌的组合,以获得最大的安全性和灵活性。
使用此方法的服务会发出持续时间从几小时到几周的访问权限。除了访问令牌,服务还发送刷新令牌,可用于获取访问令牌。
您可以根据响应中的expires_in值计算到期日期,并将访问令牌和到期日期存储在内存中,并编写一个在后台运行的调度程序,并在后台到期之前获取访问令牌。 / p>