Avatar
0
Nguyễn Thái Sơn Professional
Nguyễn Thái Sơn Professional
best practice cho việc đặt timeout
Anh ơi, anh có lời khuyên nào cho việc đặt timeout cho JWT và session, đặt bao lâu cho hơp lý vậy ạ sao cho k lâu quá cũng k nhanh hết quá
  • Answer
Remain: 5
1 Answer
Avatar
monkey Professional
monkey Professional
Anh nghĩ tầm 7 ngày là hợp lý, cái này nhìn chung cũng hơi cảm tính, vì user có thể làm lộ token của mình bất cứ khi nào, nên là 7 ngày bắt user login lại 1 lần cũng sẽ đỡ gây khó chịu cho họ.
  • 0
  • Reply