javascript - jwt过期检查漏洞
问题描述
我有一个功能可以在我的前端检查我的 JWT 过期时间。
我的令牌每 60 分钟过期一次
function tokenExpired(token) {
const expiry = (JSON.parse(atob(token.split('.')[1]))).exp;
return (Math.floor((new Date).getTime() / 1000)) >= expiry;
}
所以这个函数会检查我的令牌的到期时间并将其与我的本地时间进行比较。
现在如果我改变我的当地时间怎么办。有些人喜欢将手机时间设置更改为更快或更慢 10-15 分钟。
这不会影响我的令牌到期吗?
我怎样才能使这个过期检查万无一失?有没有更好的方法来做到这一点?
解决方案
推荐阅读
- jquery - 函数不工作'因为else if语句
- php - 如何在自定义 PHP 文件中创建会话变量并传递给 Header
- symbols - .text.unlikely 在 ELF 目标文件中是什么意思?
- python - 使用 groupby 和 ffill 的问题
- python - Python命令行自定义端口
- r - 将纬度/经度转换为正确的格式
- algorithm - 算法问题,合并整数列表的成本
- java - 从霓虹灯迁移到 2019 12 后如何在启动时修复 Eclipse 框架事件错误
- python - “不是无”在这里有什么用吗?
- unity3d - Unity3d:如何从命令行指定场景构建?