使用jwt做用户认真的话,实现sso单点登录的话,有什么方案或者思路
现在想到的问题jwt 有生命周期,如果生命周期到了,应该怎么处理, 我理解的,jwt的生命周期不能太长了,比如设置两周的时间,如果这个泄露的话,很难感知,有安全问题,如果设置的比较短,比如,分钟或者秒级别的话,过期时间到了,应该怎么处理呢,不能一直让用户输入用户名、密码吧
使用jwt做用户认真的话,实现sso单点登录的话,有什么方案或者思路
现在想到的问题jwt 有生命周期,如果生命周期到了,应该怎么处理, 我理解的,jwt的生命周期不能太长了,比如设置两周的时间,如果这个泄露的话,很难感知,有安全问题,如果设置的比较短,比如,分钟或者秒级别的话,过期时间到了,应该怎么处理呢,不能一直让用户输入用户名、密码吧