【发布时间】:2014-11-12 19:09:48
【问题描述】:
我正在我的网站上集成谷歌钱包,但在任何地方都没有找到答案。 JWT令牌的“exp”参数可以超过一个小时吗?我在每个指南或图书馆都看到:
'exp' => time() + 3600,
但是,会不会是别的东西?大约 2 小时:
'exp' => 时间() + 7200,
谢谢!
【问题讨论】:
标签: android-pay jwt
【发布时间】:2014-11-12 19:09:48
【问题描述】:
来自spec
exp(到期时间)声明标识了到期时间,在该到期时间或之后,JWT 不得被接受处理。 exp 声明的处理要求当前日期/时间必须早于 exp 声明中列出的到期日期/时间。实施者可以提供一些小的回旋余地,通常不超过几分钟,以解决时钟偏差。它的值必须是一个包含 NumericDate 值的数字。使用此声明是可选的。)
我个人还没有测试过 Google 允许的“最大值”。然而,可能对你更重要 - re:该特定交易应该是“好”多长时间。 (何时)应该到期/失效?我应该担心重播吗?
第...
【讨论】: