问答 / 1385 / 6 / 创建于 5年前
因为如果前后端分离的话,前端的时间都是客户端的时间,并非服务端时间,如果客户端跟服务端的时间不一致,会导致过期时间会有bug
哦,类似的场景统一成秒数,或许可以避免一些问题。
但是,还是应该在合适的时间做时间同步,时间不一致使用会带来问题
不会吧,以服务器的时间为准(不能信任客户端的任何数据操作),双重校验吧。 时间的话精确的话就秒咯
判断一个 token 是否过期得用当前时间做对比吗,时间不一致 怎么都会出 bug。应该考虑什么时候做一次时间同步
@liyu001989 如果设为秒数,无论前端后端时间是否一致,但只要设置统一的秒数,过期时间就会一致啊
@liyu001989 不是时间戳 ,比如2分钟过期,过期时间是2*60=120,就像微信的access_token的过期时间一样
可以考虑服务器返回一个当前时间
我要举报该,理由是:
推荐文章: