我目前使用的是device、device_ldap_authenticatable和devise-jwt。
我的默认到期时间为1天。
这对于交互式用户来说很好。但是,这个应用程序主要作为一个API,因此我希望允许一个或多个帐户能够在很长一段时间内使用他们的承载令牌。
他们应该能够在自己的终端上使用自动化来与API交互,而不必每天手动登录来获取新令牌。
有没有可能灵活的到期时间或其他方法,以允许某些用户的令牌不过期?这不是面向互联网。它的内部,使用LDAP帐户,但我想允许LDAP服务帐户有长期/更长期的令牌。
1条答案
按热度按时间xfb7svmp1#
如果我没理解错您的问题,您可能希望为交互式用户和使用自动化的用户设置不同的JWT过期时间。您可以在设置了此标记的
devise-jwt库中对方法进行monkey-patch。或者直接转到warden-jwt_auth和monkey-patch方法:https://github.com/waiting-for-dev/warden-jwt_auth/blob/master/lib/warden/jwt_auth/token_encoder.rb