如果一周内未使用令牌，则令牌应过期

Posted 2023-02-27

【中文标题】如果一周内未使用令牌，则令牌应过期

【英文标题】：If a token hasn't been used in a week, the token should expire

【发布时间】：2018-07-26 17:10:24

【问题描述】：

我正在创建的令牌的到期时间是一周

expiration_time = timedelta(weeks=1)
app.config['JWT_ACCESS_TOKEN_EXPIRES'] = expiration_time

如果用户在令牌过期之前使用它，我如何使令牌持续更长时间？像例如如果用户使用令牌并发送消息，我想刷新令牌的到期时间并再次使其一周。有什么办法吗？

【问题讨论】：

无法更改访问令牌。您可以直接发送新的访问令牌或使用刷新令牌。以下是关于刷新令牌的解释：***.com/questions/44976677/… 刷新令牌的有效期比访问令牌长。

【参考方案1】：

您不能更改访问令牌的过期时间。OAuth 2.0 规范建议结合使用访问令牌和刷新令牌以获得最大的安全性和灵活性。

使用此方法的服务将发出访问令牌，持续时间从几个小时到几周不等。除了访问令牌，服务还发送一个刷新令牌，可用于获取访问令牌。

您可以根据响应中的 expires_in 值计算过期日期，并将访问令牌和过期日期存储在内存中，并编写一个在后台运行的调度程序，并在访问令牌在后台过期之前获取它。