Google Wallet JWT "exp“参数

Question

我正在整合谷歌钱包在我的网站上，并没有找到这个问题的答案。JWT令牌的"exp“参数可以超过一个小时吗？我在每个指南或图书馆上都看到：

‘'exp’=> time() + 3600，

但是，它可能是其他的东西吗？大概2个小时：

‘'exp’=> time() + 7200，

谢谢!

Answer 1

从spec

exp (过期时间)声明标识过期时间，在此时间或之后，不能接受JWT进行处理。exp索赔的处理要求当前日期/时间必须早于exp索赔中列出的到期日期/时间。实现者可以提供一些小的回旋余地，通常不超过几分钟，以说明时钟偏差。它的值必须是包含NumericDate值的数字。此声明的使用是可选的。)

我个人还没有测试谷歌允许的“最大值”。然而，这对你来说可能更重要:该特定事务应该“良好”多长时间。(何时)它应该过期/失效吗？我应该担心重放吗？

哈..。