使用JWT处理用户数据的最佳实践
使用JWT处理用户数据的最佳实践
提问于 2016-06-21 12:32:59
我正在通过Json令牌(JWT)实现无状态REST。目前,我想知道将用户数据传递到前端的最佳方法是什么。这些是我需要在前端username, email, role, full_name, description, profile_img, facebook_id, twitter_id, custom_setting_1, custom_setting_2, custom_setting_3, custom_setting_4上访问的字段。
我看到有两种选择:
- 在创建JWT期间,将用户数据添加到JWT有效负载中。然后在前端解码。虽然我担心如果我添加所有的数据,有效载荷将变得相当大。
- 我只能向JWT添加不可更改的字段(如
username, role)。在创建JWT并返回到前端之后,我从API发送另一个用户数据请求。
我可能也漏掉了什么东西。因此,想知道使用JWT处理用户数据的最佳方法是什么。
回答 1
Stack Overflow用户
发布于 2016-06-21 12:49:34
一旦您将JWT用于身份验证目的(我了解您的服务器正在生成客户端需要在每个请求中发送到服务器的身份验证令牌),就没有必要在令牌中包含所有这些细节。
您的第二种方法更有意义:
我只能向JWT添加不可更改的字段,如
username、role。在创建JWT并返回到前端之后,我从API发送另一个用户数据请求。
保持JWT精益,并执行另一个请求,以获得用户详细信息。
有关如何设计URL以返回经过身份验证的用户详细信息的更多信息,请检查如下:
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/37944556
复制相关文章
相似问题
腾讯云开发者
