JWT的问题记录:关于授权服务器的时间同步问题

在开发当中使用了JWT做登陆验证,结果碰到授权服务器的时间老是快20s的问题,导致业务服务器拿到token再去解析的时候会报解析错误,因为生产token的时候会把当前时间加上过期时间写到claims中,其中有一个方法setNotBefore,就是解析时间不能在生产token之前。

我本身只是个码农,之前在linux服务环境下也没碰到过这个问题,现在客户要求windows(因为他们想自己维护服务器),就导致了时间乱七八糟的问题。

刚开始我用了time.windows.com,这个东西实在有点坑,在研发过程当中,过几天时间就不准确了(当中并没有做任何其他操作),所以弃掉吧。

后来我看有人推荐了一个与北京时间同步比较准确的,cn.pool.ntp.org,研发过程当中一直使用这个时间源,还是没有碰到太多问题的。

当然在实际的生产过程中还是要搭建自己的NTP(这样比较放心一些),网络资源很多,推荐几个不在复述:

http://blog.csdn.net/leizi191110211/article/details/51833638

http://blog.csdn.net/zhu_tianwei/article/details/4363896



你可能感兴趣的:(jwt)