JWT 如何像 Session 一样延长时间?
使用 https://github.com/tymondesigns/jwt-auth 这个包
我将JWT的 ttl 和 refresh_ttl 分别设置成 1小时和24小时
使用一个middleware 来处理 token, 如果遇到过期 则进行刷新. 直到超出refresh_ttl
这样做的话. 有个问题. 如果有用户在最后一小时进行操作的话. 或者更极端的最后一秒还有在线的行为, 那么后一秒因为超出refresh_ttl 以及 ttl过期 而导致需要重新登录
jwt-auth包能否做到像session一样. 自动延长过期时间?
推荐文章: