老师，jwt在用户登陆之后，在后续验证用户登陆之后需要更新吗？

来源：11-3 重写tornado的authenticated装饰器来支持await模式

溜溜她爹

2018-11-10

如果不更新，那么在用户使用的过程中jwt就可能会失效，而且过期时间和leeway设置太长，应该也不太安全吧

写回答

1回答

bobby

2018-11-11

你可以让写一个刷新token的接口，让前端先解码看看过期时间，如果快过期的时候拿着这个token去换一个新的token，这样不会一段时间后过期也不会存在leeway设置的过长不安全了

Tornado从入门到进阶打造支持高并发的技术论坛

异步IO并发编程/Form，ORM/aiomysql、peewee-async/epoll

593 学习 · 350 问题

相似问题

关于jwt

回答 2

回答 1

回答 1

回答 2

回答 1