我正在尝试为JWT Web令牌设置较短的到期时间。我遇到的问题是,如果客户端位于服务器(EST)的其他时区中。当前工作代码如下。
Map<String, Object> header = new HashMap<>();
header.put("typ", Header.JWT_TYPE);
long now = Instant.now().getMillis();
String compactJws = Jwts.builder()
.setHeader(header)
.claim("email", email)
.claim("password", password)
.claim("reg_id", reg_id)
.claim("deviceId", deviceId)
.claim("gsf", returnGSF())
.claim("imei", returnIMEI())
.claim("serial", Build.SERIAL)
.claim("version", String.valueOf(version))
.claim("language", language)
.setIssuedAt(new Date(now))
.setExpiration(new Date(now + 60000))
.signWith(SignatureAlgorithm.HS256, settings.getString("keychain", "password"))
.compact();
六十秒有很多余地。我正在用所有不同的Date / Format对象变体来表达自己的想法。无论设备位于何处,如何获取美国东部时间的日期对象?
最佳答案
JWT时间戳始终基于UTC,因此时区不是您的问题。
客户端和服务器时钟很可能不同步。 60秒对时钟偏斜的容忍度不高。其他协议使用更大的差异。例如,Kerberos允许时钟之间的默认增量为5分钟。