前端设置token过期时间

前端设置 token 过期时间是为了增加系统安全性和用户的登录状态管理。通常，前端会在用户登录成功后，从后端获取一个带有有效期的 token，并将其存储在客户端，比如浏览器的 LocalStorage 或者 Cookie 中。

设置 token 过期时间的步骤如下：

1. 在后端生成 token 时，可以将有效期信息也一同返回给前端。这可以是一个固定的过期时间，也可以是一个动态的过期时间，比如在生成 token 时指定有效期为几个小时或几天。
2. 前端在接收到 token 后，可以将其存储在 LocalStorage 或者 Cookie 中。
3. 前端可以使用定时器或者定时任务来检查 token 的过期时间。当 token 的过期时间到达时，前端可以根据需要主动清除该 token，并执行相应的操作，比如重新登录或者刷新 token。
4. 在每次向后端发送请求时，前端需要将 token 附加在请求的头部（一般是 Authorization 头部）中，以便后端进行验证。后端可以通过验证 token 的有效性和过期时间来判断用户的登录状态。

需要注意的是，前端设置的过期时间只是一种辅助手段，并不能完全保证系统的安全性。后端也需要对 token 进行验证和过期时间的检查，以确保系统的安全性。

相关问题

前端登录页面token过期时间怎么设置

前端登录页面的 Token 过期时间需要在后端进行配置，前端不能直接设置。一般情况下，Token 的过期时间是在后端代码中设置的，可以通过配置文件或者数据库进行配置。在前端登录时，后端会返回一个 Token 并告诉前端 Token 的过期时间，前端需要在本地保存该 Token，并在每个请求中将 Token 发送到后端进行验证。如果 Token 过期了，则需要重新登录获取新的 Token。

前端设置token90天有效期

在前端设置token的有效期通常是通过JavaScript来进行管理的，特别是在使用JSON Web Tokens (JWT)时，因为JWT默认会包含一个`exp` (expiration time) 字段来表示过期时间。如果你想让token在90天后失效，你可以这样做：

1. **生成JWT**: 当用户登录成功时，服务端返回一个包含`exp`字段的JWT。这里的`exp`通常是以当前时间加上90天的Unix时间戳。

const jwt = require('jsonwebtoken');
const expiresIn = '90d'; // 设置有效期为90天

function generateToken(userId) {
  const token = jwt.sign({ userId }, 'secretKey', { expiresIn });
  return token;
}

2. **存储与验证**: 在客户端，你需要妥善存储这个token，并在每次需要鉴权的请求头中发送它。例如，在浏览器中可以使用localStorage或cookie。

function setToken(token) {
  localStorage.setItem('token', token);
}

function getToken() {
  return localStorage.getItem('token') || null;
}

// 使用时检查token是否已过期
async function checkTokenIsValid() {
  const token = getToken();
  if (!token || !jwt.verify(token, 'secretKey')) {
    // Token无效或已过期，处理错误或刷新token
  }
}