我正在使用oauth身份验证并为登录令牌设置过期时间。我在登录时有“记住我”复选框。我的问题是,如果用户在点击“记住我”时永远登录,或者我是否需要配置任何标准或推荐的到期时间?
答案 0 :(得分:1)
没有。设置到期时间没有具体标准。这完全取决于您(或企业)如何决定要管理的网站。一个网站可能有30天的时间记住我,而其他网站可能允许365天。此外,如果您使用OAuth,则可以通过使用刷新令牌刷新过期的令牌来使持续时间永久(永不结束)。由于安全风险,处理高价值信息(银行,金融,医疗保健)的网站通常没有记住我的选择。