我已将 JWT 存储在用户浏览器的本地存储中。
我已使用 nodejs/express 将 JWT 的到期日期设置为 7 天。
浏览器会检测到过期日期并自动将其从本地存储中删除吗?或者我的服务器是否必须检查 JWT 并从用户浏览器的本地存储中删除过期的 JWT?
本地存储没有自动过期功能,因此浏览器不会从本地存储中删除 JWT。由您或图书馆来检查 JWT 是否已过期并将其删除。将过期的 JWT 保留在本地存储中没有什么坏处,因为一旦过期,就没有人可以使用它。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)