身份服務器3 - idserver和網絡服務器在不同的時區

Question

我想了解id_token和access_token到期時間的行爲好一點。當我的IdServer位於英國並且Web服務器位於美國時，並且考慮到用戶通過來自新加坡的瀏覽器訪問Web應用程序時，我的id_token和access_tokens根據客戶端配置有效60分鐘。這是否仍然有效，或者由於idserver和web服務器位於不同時區，是否會出現問題？

目前我可以看到身份驗證成功，但我不確定令牌何時到期。

Answer 1

我已驗證令牌過期正常，因爲它應該。

技術解釋在這裏。

檢查在http://jwt.io

接收id_token和他們的access_token有兩個值 -

auth_time : some running number 

exp: some running number. 

解碼這兩個值在https://www.epochconverter.com/，我們可以驗證令牌到期。