Я интегрирую кошелек Google на своем веб-сайте и не нашел ответа на это в любом месте. Может ли параметр «exp» токена JWT быть больше часа? Я вижу на каждом руководстве или библиотеке:Google Wallet JWT «exp» параметр
'ехр' => время() + 3600,
Но, это может быть что-то еще? как 2 часа:
'ехр' => время() + 7200,
Спасибо!
Из п spec
ехра (время истечения) определяет время истечения срока действия или после чего JWT НЕ ДОЛЖНО быть принят для обработки. Обработка заявки на exp требует, чтобы текущая дата/время ДОЛЖНА быть до истечения срока/времени, указанного в заявке на exp. Исполнители МОГУТ обеспечить небольшую свободу действий, обычно не более нескольких минут, чтобы учесть перекос часов. Его значение ДОЛЖНО быть числом, содержащим значение NumericDate. Использование этого требования ДОПОЛНИТЕЛЬНО.)
Я лично не тестировал «макс», который разрешит Google. Тем не менее, это может вопрос вы больше - re: как долго это специфический сделка должна быть «хорошей». (Когда), если он истекает/недействителен? Должен ли я беспокоиться о повторах?
Hth ...