延长访问令牌寿命的身份机制
Posted
技术标签:
【中文标题】延长访问令牌寿命的身份机制【英文标题】:Identity mechanism for extending access token life 【发布时间】:2018-11-18 11:08:36 【问题描述】:Identity 中是否有一些机制可以延长访问令牌的寿命,或者我必须处理它?
【问题讨论】:
扩展它是什么意思?它有一个您可以更改的值,或者您可以使用刷新令牌来生成新的访问令牌。 【参考方案1】:当您创建一个名为 [AccessTokenLifetime] 的客户端时,它会设置访问令牌的有效期。通常你会将它设置为 3600 小时,当然你可以设置更长的时间。
一旦创建了访问令牌,尽管您无法更改其生命周期,但必须使用所需的生命周期创建它们。
请记住,访问令牌的要点是它们的寿命很短,因此延长它们的寿命可能不是最好的主意。
【讨论】:
以上是关于延长访问令牌寿命的身份机制的主要内容,如果未能解决你的问题,请参考以下文章
Django:基于 DRF 令牌的身份验证 VS JSON Web 令牌
如何使用 Apache Shiro 实现基于 JWT 令牌的身份验证机制?