Talvez eu esteja me adiantando no assunto, mas eu gerei um token com o parametro "expires" como 20 minutos, mas ja se passaram mais de 20 minutos e até agora ainda consigo acessar a api com o mesmo token que criei. Até no jwt.io diz a hora que deveria expirar e ja passaram 10 minutos desde essa hora e ainda funciona. Estou confundindo o funcionamento dessa função? O token não fica invalido quando expira? Ou são só após 20 minutos sem usar a api?
1
resposta
resposta
Expiração do token
Provavelmente vc não está validando a expiração do token. O Token informa quando expira e no projeto essa validação deve estar ativa. Verifica como estão as configurações de validação do token no seu projeto.