Kann ich einen Zeitraum für Cookies definieren, wie JWT "nbf" und "exp"?

Question

Ich habe gesehen, dass ich einen Zeitbereich für eine JWT mit den nbf und exp Anspruch definieren kann.

Auf einem Cookie kann ich eine Ablaufzeit definieren. Ich lese heute viel, aber ist es möglich, dass es keine Möglichkeit gibt, einen Startpunkt in der Zukunft zu definieren, wenn der Cookie aktiv sein sollte?

Answer 1

Ein Cookie ist ein sehr kleiner Datenschnipsel (die beste Vorgehensweise ist ein unscheinbarer Verweis auf Daten auf dem Server).

Sie können es nicht so verwenden, weil Sie keinen zukünftigen Status des Servers wissen - es sei denn, Sie sind erstaunlich, in diesem Fall brauchen Sie kein Cookie!

Also NEIN! Redesign, was Sie tun :)