我在一个项目中使用jsonwebtoken npm包,在调用jwt.sign(...)时遇到一个expiresIn选项,另一个选项是jwt.verify(...)方法的maxAge。两者之间的区别是什么?一个比另一个更受欢迎吗?
jsonwebtoken
jwt.sign(...)
expiresIn
jwt.verify(...)
maxAge
pkbketx91#
maxAge只是作为限制令牌有效时间长度的一种附加方式来实现的,它允许您不接受令牌,即使它还没有过期。除非指定了noTimestamp,否则默认情况下生成的jwts将包含iat(发布于)声明。maxAge将使用iat字段来计算验证。另一方面,expiresIn使用exp字段。
noTimestamp
iat
exp
1条答案
按热度按时间pkbketx91#
maxAge只是作为限制令牌有效时间长度的一种附加方式来实现的,它允许您不接受令牌,即使它还没有过期。除非指定了
noTimestamp,否则默认情况下生成的jwts将包含iat(发布于)声明。maxAge将使用iat字段来计算验证。另一方面,expiresIn使用exp字段。