我对 :refresh 和 :refresh_expires_at 和 :access 和 :access_expires_at 仅在登录期间设置,在刷新期间仅设置访问和 :access_expires_at 是否正确?
所以如果我设置 JWTSessions.refresh_exp_time = 180,我可以最大。登录3分钟后刷新token,不管之前刷新了多少次?刷新令牌时刷新时间没有增加?
将 refresh_token 时间再延长 180 秒令牌刷新时间是否安全?
jwt_session 2.5.2 导轨 6.1.3
问候