怎样查询token的有效期

JWT令牌（JSON Web Token）的有效期是由令牌本身的"exp"（expiration）字段指定的。该字段是一个Unix时间戳，表示令牌的过期时间。一旦令牌过期，它就不再被认为是有效的。 在生成JWT令牌时，通常会设置一个适当的过期时间。这取决于应用程序的需求和安全性要求。一般来说，较短的令牌有效期可以提高安全性，因为令牌的生命周期较短，即使令牌泄露或被盗用，攻击者也只能在有限的时间内使用它。 常见的有效期设置包括： - 短期有效期：例如，令牌可能设置为只有几分钟或几小时的有效期。这种设置适用于对安全性要求较高的应用程序，需要用户频繁重新验证。 - 长期有效期：某些情况下，令牌可能会被设置为较长的有效期，例如几天、几周或更长时间。但是，这种设置可能增加了令牌被盗用的风险，因此需要谨慎考虑。 需要注意的是，无论令牌的有效期如何设置，令牌一旦过期就不能再被使用。为了继续访问受保护的资源，用户需要重新进行身份验证并获取新的令牌。

### 设置 Express 中 JWT Token 的有效期 在 Express 应用程序中设置 JWT Token 的有效期可以通过 `jsonwebtoken` 模块完成。当生成 token 时，可以指定其过期时间。下面展示了如何配置并应用这一功能。 #### 导入必要的模块 首先，在项目中安装所需的包： ```bash npm install express jsonwebtoken body-parser ``` 接着导入这些模块到应用程序文件里： ```javascript const express = require('express'); const bodyParser = require('body-parser'); const jwt = require('jsonwebtoken'); const app = express(); app.use(bodyParser.json()); ``` #### 创建带有效期限的 Token 通过调用 `jwt.sign()` 方法创建一个新的 JSON Web Token 并为其设定一个特定的时间长度作为它的生命周期。这里展示了一个例子，其中设置了两小时(`2h`)的有效期间[^3]。 ```javascript // 定义要存储于Token内的数据以及签名密钥 let payloadData = { id: "user_id", username: "example_user" }; let secretKey = 'your_secret_key'; // 使用 sign 函数生成带有有效期的Token let tokenWithExpiration = jwt.sign( payloadData, secretKey, { expiresIn: '2h' } // 这里的单位支持秒(s), 分钟(m), 小时(h)等 ); console.log(tokenWithExpiration); ``` 一旦超过了定义好的时间段，该 Token 即告失效，尝试使用它访问受保护资源将会失败。为了验证传入的 Token 是否仍然有效，可以在路由处理器之前添加中间件来进行校验: ```javascript function authenticateToken(req, res, next){ const authHeader = req.headers['authorization']; const token = authHeader && authHeader.split(' ')[1]; if (token == null) return res.sendStatus(401); jwt.verify(token, secretKey, (err, user) => { if(err) return res.sendStatus(403); // Forbidden req.user = user; next(); // 如果一切正常，则继续执行下一个函数 }); } // 受保护的API端点 app.get('/protected', authenticateToken, (req, res)=>{ res.send(`Hello ${req.user.username}`); }); ``` 上述代码片段实现了基本的身份验证流程，并确保只有携带合法且未过期 Token 的客户端才能成功发起请求[^4]。