如何使我的身份验证令牌不会过期?

Posted

技术标签:

【中文标题】如何使我的身份验证令牌不会过期?【英文标题】:How to make my authentication token not expire? 【发布时间】:2016-04-03 12:45:01 【问题描述】:

我正在使用 itsdangerous 来为我的 API 创建身份验证令牌。但是,在我的移动应用程序中,我注意到我的令牌经常过期。这是令牌生成-

def generate_auth_token(self, expiration=None):
    s = Serializer(app.config['SECRET_KEY'])
    return s.dumps('id': self.id)

我也试过-

def generate_auth_token(self, expiration=None):
    s = Serializer(app.config['SECRET_KEY'], expires_in=expiration)
    return s.dumps('id': self.id)

但是,我的令牌大约每 10-20 分钟定期到期。

【问题讨论】:

【参考方案1】:

我认为你不应该超过令牌过期时间。

 def generate_auth_token(self, expiration=None):
       s = Serializer(app.config['SECRET_KEY'])
       return s.dumps('id': self.id)

你也可以看到https://jwt.io/创建token。

【讨论】:

以上是关于如何使我的身份验证令牌不会过期?的主要内容,如果未能解决你的问题,请参考以下文章

如果身份验证令牌在帐户身份验证器中过期,则使用刷新令牌

为啥我的 JWT 不记名身份验证在令牌说 5 分钟后将令牌识别为过期?

单次使用后如何使两因素身份验证令牌过期

如何生成Vimeo未经身份验证的访问令牌?

使用不透明的访问令牌会使我的服务器有状态吗?

使用不透明的访问令牌会使我的服务器有状态吗?