jwt - 如何使用 JWT 保持非活动用户登录?
问题描述
我正在创建一个也可以用作 PWA 的网站。我正在使用 JWT 进行用户身份验证,并将 JWT 存储在本地存储中。我有一个特殊的用例,我需要让我的用户保持登录至少 91 天,即使用户只登录一次并且在接下来的 90 天内不再使用该站点。为了让用户在这么长的时间内保持登录状态,我必须为 JWT 设置一个较长的过期时间,从我所读到的内容来看,这是不安全的。有什么方法可以在不使网站易受攻击的情况下实现我的目标?
我正在使用 Angular 8 和 DRF。