我正在尝试为JWT Web令牌设置较短的到期时间。我遇到的问题是,如果客户端位于服务器(EST)的其他时区中。当前工作代码如下。

Map<String, Object> header = new HashMap<>();
header.put("typ", Header.JWT_TYPE);
long now = Instant.now().getMillis();
String compactJws = Jwts.builder()
        .setHeader(header)
        .claim("email", email)
        .claim("password", password)
        .claim("reg_id", reg_id)
        .claim("deviceId", deviceId)
        .claim("gsf", returnGSF())
        .claim("imei", returnIMEI())
        .claim("serial", Build.SERIAL)
        .claim("version", String.valueOf(version))
        .claim("language", language)
        .setIssuedAt(new Date(now))
        .setExpiration(new Date(now + 60000))
        .signWith(SignatureAlgorithm.HS256, settings.getString("keychain", "password"))
        .compact();


六十秒有很多余地。我正在用所有不同的Date / Format对象变体来表达自己的想法。无论设备位于何处,如何获取美国东部时间的日期对象?

最佳答案

JWT时间戳始终基于UTC,因此时区不是您的问题。

客户端和服务器时钟很可能不同步。 60秒对时钟偏斜的容忍度不高。其他协议使用更大的差异。例如,Kerberos允许时钟之间的默认增量为5分钟。

10-04 18:09