是否应该使用JWT返回身份验证端点中的用户数据?
是否应该使用JWT返回身份验证端点中的用户数据?
提问于 2020-11-26 22:46:37
我实现了一个auth端点,它接受电子邮件和密码,并返回一个JWT令牌。在JWT内部,有一个包含用户ID的有效负载。从REST/JWT标准的角度来看,这些方法中有哪些是重要的?
- 返回令牌,并让客户端在经过解码的user_id回调时请求
/users/user_id资源,令牌 - 从
/auth端点返回整个用户对象,以方便客户端。
(我的问题是实现/库无关,以及api设计模式)
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-11-27 19:22:59
总结一下这里的讨论;如果API是在内部使用的,那么它就不那么重要了,如果您要为多个使用者提供外部API,那么就更重要了。这两种方法都没有讨论过任何安全风险。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/65030095
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号