Я использую аутентификацию oauth и истечение срока действия для токенов входа. У меня есть флажок «Запомнить меня» при входе в систему. Мой вопрос заключается в том, должны ли пользователи регистрироваться навсегда при нажатии «запомнить меня» или существует ли какая-либо стандартная или рекомендуемая продолжительность истечения срока действия, которую мне нужно настроить?Срок действия сеанса для «Запомнить меня» Логин пользователя
Нет. Нет определенного стандарта для установления продолжительности срока действия. Все зависит от того, как вы (или бизнес) решаете, как управлять веб-сайтом. Один веб-сайт может иметь продолжительность 30 дней, чтобы запомнить меня, тогда как другие веб-сайты могут позволить 365 дней. Кроме того, если вы используете OAuth, вы можете сделать длительность бесконечной (бесконечной), обновив токен с истекшим сроком действия с помощью токена обновления. Сайты, занимающиеся информацией с высоким значением (банковское дело, финансы, здравоохранение), как правило, не помнят меня из-за угрозы безопасности.