摘要： 在使用JWT时，一个让人纠结的问题就是“Token的时限多长才合适？”。对此，Stormpath的这篇文章给出了一个可供参考的建议： 面对极度敏感的信息，如钱或银行数据，那就根本不要在本地存放Token，只存放在内存中。这样，随着App关闭，Token也就没有了。 此外，将Token的时限设置成较短 阅读全文