对于微信小程序来说,是否需要设置 token 过期时间,可以考虑以下几个方面:
1. 加强安全性设置 token 过期时间可以降低token被滥用或恶意攻击的风险,因为过期的 token 将无法再被使用,这提高了应用的安全性。
2. 强制重新登录过期机制可以强制用户在一段时间后重新登录,这对一些敏感操作可能是必要的。3. 节省资源过期机制可以清理久未使用的用户会话,降低存储和审计成本。
4. 用户体验但过期时间设置太短会损害用户体验,用户可能会在使用过程中突然被登出。
5. 应用复杂度设置过期需要前端和后端配合才能完整生效,会增加应用开发和维护复杂度。综合考虑,对于对安全性要求不高的小程序,可以不强制设置过期时间;但如果涉及敏感信息或操作,则建议设置合理的过期时间,如1天、3天或1周。过期时间不宜设置太短,通常要比用户的登录频次长些,以免影响正常使用。
所以设置与否和过期时间长度,都需要根据应用的实际情况来权衡确定。