登录令牌应该过期吗?
Should login tokens expire?
我开发了一个应用程序,包括一个 Web 后端,提供通过电子邮件和密码或令牌登录的方法。通过电子邮件登录时,服务器会在用户记录中存储一个令牌,该令牌会在 30 天后失效。然后可以使用此令牌自动登录,而无需每次都再次输入电子邮件和密码。至少 30 天。
现在我的问题是:令牌真的有必要过期吗?如果是,为什么?
再见
我开发了一个应用程序,包括一个 Web 后端,提供通过电子邮件和密码或令牌登录的方法。通过电子邮件登录时,服务器会在用户记录中存储一个令牌,该令牌会在 30 天后失效。然后可以使用此令牌自动登录,而无需每次都再次输入电子邮件和密码。至少 30 天。
现在我的问题是:令牌真的有必要过期吗?如果是,为什么?
再见