определение поля exp неясно в jwt.знак

Как должно быть выражено поле exp полезной нагрузки ?

   jwt.sign({
        _id: this._id,
        email: this.email,
        name: this.name,
        exp: //how do I set this value ?,
   }, "MY_SECRET");

Это нигде четко не объясняется в документах

https://github.com/auth0/node-jsonwebtoken

Из примера кода у меня здесь :

userSchema.methods.generateJwt = function() {
    var expiry = new Date();
    expiry.setDate(expiry.getDate() + 7);

    return jwt.sign({
        _id: this._id,
        email: this.email,
        name: this.name,
        exp: parseInt(expiry.getTime() / 1000),
    }, "MY_SECRET");
};

Я предполагаю, что » exp » выражает дату истечения срока действия токена, в секундах, начиная с эпохи.
Правильно ?

2 ответа

  1. Все зависит от вида применения и вот наш рекомендуемый подход.

    Хорошим шаблоном является обновление маркера до истечения его срока действия.

    Установите срок действия маркера в одну неделю и обновляйте маркер каждый раз, когда пользователь открывает веб-приложение, и каждый час.

    Для обновления маркера api требуется новая конечная точка, которая получает допустимый, не истекший JWT и возвращает тот же подписанный JWT с новым полем истечения срока действия. Затем веб-приложение будет хранить маркер где-то.

  2. Только что протестирован и да » exp » выражает дату истечения срока действия токена, в секундах, начиная с эпохи, но это не указано в doc.