如何解决如何避免在devise-jwt中使用expiration_time
我正在使用devise-jwt进行jwt身份验证,但是我不希望令牌过期。因此,我将撤销策略设置为null:
class User < ApplicationRecord
rolify role_join_table_name: 'public.users_roles'
# Include default devise modules. Others available are:
# :confirmable,:lockable,:timeoutable,:trackable and :omniauthable
devise :database_authenticatable,:registerable,:recoverable,:rememberable,:validatable,:jwt_authenticatable,jwt_revocation_strategy: Devise::JWT::RevocationStrategies::Null
end
在devise.rb上,将到期时间设置为nil:
config.jwt do |jwt|
jwt.secret = Rails.application.credentials.DEVISE_JWT_SECRET_KEY
# jwt.expiration_time = 1.hour.to_i
jwt.expiration_time = nil
jwt.request_formats = { user: [:json] }
jwt.dispatch_requests = [
['POST',%r{^/api/v1/auth/signin$}],['POST',%r{^/api/v1/auth/signup$}]
]
jwt.revocation_requests = [
['DELETE',%r{^/api/v1/auth/signout$}]
]
end
但是即使如此,我的令牌仍将在1小时内过期,这是默认的过期时间。
如何配置为永不过期?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。