好像是目前3天(不太确定)就自动过期了,然后需要重新登录。
我想的是,可以设计成每次用户操作完token自动续时吗?
比如,假设token过期时间是3天,每次调接口的时候,把token过期时间重新设置为3天。
这样的好处是,天天刷电鸭,就不用隔三差五去登录了。
如果觉得3天时间比较久,可以改为1天,都可以讨论。
讨论话题:
版块详情
讨论
7k 帖子
26k 评论
131 关注
版主
空缺中,申请版主请于站长联系
下载App
公众号
下载APP以便及时收到回复或进展
电鸭是国内最早的远程工作社区。我们倡导“只工作,不上班”的生活方式,努力推动多样化工作方式在国内的渐进式发展。
下载 APP:
事实上 token 的过期时间是 4 周,我还真没注意过登录一般多久会掉。还有其他人有遇到这个问题吗?
感谢各位反馈,已经列入计划。
最后修改于
有,没太观察时长,但是经常需要重新登录,连续在线token可以自动续期下
差不多是三天。顶连续在线token可以自动续期下
我印象中应该没有四周这么久。
之前我就反应过这个问题,但是被忽略了,token无法自动续期,有效期确实是几天,远远没有4周,token续期是比较复杂的一个基础设施,现在主流的做法是用access_token和refresh_token调用刷新接口进行续期,这么基础的设施,要改造起来恐怕有点难度
我感觉也差不多是一个月
这个后端写也行,每次带token的接口都去查一下redis,然后重新设置一下token的过期时间。ps: 不一定非要用jwt的那个过期时间,一般都会额外在redis里面存一份token,再存一个过期时间,这样可以避免jwt的一些缺点。
你这样搞,只要拿到你的token,就可以永远无限续期了,没有任何安全可言,还不如搞个永不过期的token简单。access_token 和refresh_token机制是个通用的规范RFC 6749,安全性比较高。
你要这么说的话,双token一样有你说的问题,它安全性高在哪?
你去问一下deepseek了解下为啥要用双token,它会解释的更好
我看了下jwt的过期时间确实是28天。我今天登录的,jwt里面"exp":1745623206。
嗯,估计前端哪里的问题,排查中呢。
诶嘿,我感觉我不是就几天,反正比BOSS直聘长,也许和浏览器有关系?大家都用什么浏览器?我Safari,BOSS那个就一个星期,死活都不超过。
没有四周,确实时间有些短
有,不知道多久,不过没有4周,也就几天。设置登录自动续期比较好,每次都要登录,有时真不想登录,除非想发言才登
全栈,滴一下