JWT 令牌和刷新令牌的合理到期日期是什么?

【问题标题】:What are resonable expiration dates for JWT token and refresh token?JWT 令牌和刷新令牌的合理到期日期是什么?
【发布时间】:2021-12-21 18:11:18
【问题描述】:

我想知道 JWT 令牌和刷新令牌的合理价值是多少?我读过令牌应该有一个短暂的到期时间,大约 10-15 分钟。但是刷新令牌可以长达7天?是什么让它如此安全,可以长期有效?

【问题讨论】:

    标签: spring-boot spring-security jwt


    【解决方案1】:

    刷新令牌是一个非常敏感的令牌,您应该妥善保护它,就像黑客掌握了它一样,他可以在相当长的一段时间内使用它来创建新的访问令牌。

    所以,是的,您需要注意客户端应用程序并以安全的方式存储它。可能是加密的?

    如今,许多授权提供者都支持一次性刷新令牌,这意味着您只能使用一次刷新令牌,并且在使用它时,您将获得一个新的刷新令牌。如果有人会使用令牌两次,比如你和黑客。然后你就无法获取令牌了。

    https://leastprivilege.com/2020/01/21/hardening-refresh-tokens/

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2021-05-10
      • 2019-03-25
      • 2019-07-04
      • 2018-09-29
      • 2018-07-22
      • 2023-02-09
      • 1970-01-01
      • 2021-07-25
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode