美文网首页
token的时限多长才合适?

token的时限多长才合适?

作者: elef | 来源:发表于2018-12-13 11:50 被阅读21次

使用JWT时,一个让人纠结的问题就是“Token的时限多长才合适?”。对此,Stormpath这篇文章给出了一个可供参考的建议:

  • 面对极度敏感的信息,如钱或银行数据,那就根本不要在本地存放Token,只存放在内存中。这样,随着App关闭,Token也就没有了。
  • 此外,将Token的时限设置成较短的时间(如1小时)。
  • 对于那些虽然敏感但跟钱没关系,如健身App的进度,这个时间可以设置得长一点,如1个月。
  • 对于像游戏或社交类App,时间可以更长些,半年或1年。

并且,文章还建议增加一个“Token吊销”过程来应对Token被盗的情形,类似于当发现银行卡或电话卡丢失,用户主动挂失的过程。

关于“Token吊销”的实现,文章建议个方式如下:

  • 在DB中记录用户对应的Token
  • 实现一个Api Endpoint,负责将指定用户的Token从DB中删除

原文值得一读,并且在读之前,建议先读它的前篇

相关文章

  • token的时限多长才合适?

    使用JWT时,一个让人纠结的问题就是“Token的时限多长才合适?”。对此,Stormpath的这篇文章给出了一个...

  • 8-OAuth2 & OpenID Connect &a

    一、Token 的生命周期 二、设置 Token 时限示例 修改 IDP 的 Config::GetClients...

  • 生命的长度,多长才合适

    人生总归是有结局的。 中秋到国庆这短短的半个月时间,这条街走掉了两位老人,比母亲都小一岁,也是九十岁高龄了。 生命...

  • 文案应该写多长,才合适

    酝酿、滑梯效应、好奇的种子,所有这些都是非常有用的概念。 通常会有人题这样的问题:人们会读完你的整篇文案吗? 可能...

  • 你的投资时限是多长?

    投资,看起来很高大上词汇,以前总感觉它貌似离普通老百姓挺遥远的。 最近突然明白,我们每一个人每时每刻都有机会并且也...

  • token 防盗链

    又拍云可以通过设置 token 密钥,配合签名过期时间来控制资源内容的访问时限。 token 防盗链的目的是使得每...

  • 休息多长时间才合适?

    作为上班族,尤其是坐在写字楼里,每天通过电话电脑处理工作任务。大脑的良好运转非常重要,它可以为你带来更多的工作绩效...

  • 句子多长合适

    今天读到一本叫《写作是门手艺》的书籍,我觉得作者写得比较好。特别是在文章处理上面有一些值得借鉴的地方。最近我...

  • 午睡时间多长才合适——生活小tips

    ●●●●● 懒馋困饿 春困秋乏夏打盹睡不醒的冬仨月 春饥秋饿夏腹空吃不饱的冬仨月 高中那会,每天都是一副睡不醒的样...

  • 文案写多长合适

    文案的长度意味着力量,有时候你会觉得太长的文案有人看吗?但请注意,有时候“长”本身就意味着有效。因为人是懒惰的动物...

网友评论

      本文标题:token的时限多长才合适?

      本文链接:https://www.haomeiwen.com/subject/rwmvhqtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|token的时限多长才合适?|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!