아시다시피 세션 기반 인증 대신 토큰 기반 인증 을 사용하는 데는 몇 가지 이유가 있습니다.JWT의 시간 만료 문제
세션 기반에서는 물론 만료 시간이 있습니다. 따라서 사용자가 잠시 동안 활성화되어 있지 않으면 세션이 만료됩니다. 만료되기 전에 서버에 요청을 보내면 시간이 연장됩니다.
here 약 JWT
멋진 튜토리얼이 있습니다. 토큰 만료 에 대한 질문이 있습니다. 만료 시간을 100 초로 설정 한 다음 토큰에 서명한다고 가정 해보십시오. 사용자가 활성화되어 있는지 여부는 중요하지 않습니다. 100 초 후에 토큰은 더 이상 유효하지 않습니다. 이것은 사용자를 귀찮게합니다. 시간을 연장 할 방법이 있습니까?
진정한 접근인가, 아니면 실수가있을 수 있습니다. 어떤 생각?
질문에 대답 했습니까? – Maxwelll