JWT的有效期限是多少,这样用户就永远不会注销,除非他点击注销?请注意,node.js服务器可能会一直运行
这不是正确的做法。永远不要让你的jwt有太多的到期时间。如果您的令牌被盗,攻击者将获得更多访问权限,因为此令牌永远不会过期。JWT是基于私钥的匹配。在密钥未更改之前,该密钥可以访问您的源。
请改用refresh_token。它将没有过期时间。使用您的refresh_token获取新的access_token。您还可以根据设备使refresh_token过期。