在声明中存储信息

Storing information in claims

我们正在使用 IdentityServer4 MVC 客户端应用程序。 MVC 客户端需要有关允许用户查看的端点的信息。这些端点包含在对象列表中。由于这是用户特定信息,我们将此信息存储在网站声明中。

我主要担心的是此信息可能会变得非常大,因此会增加请求的大小。

存储此类信息是一种好的做法吗?还是我们应该更改它并向 IdentityServer 发出 GET 请求以检索此对象?有替代方案吗?

这种数据不属于token。令牌用于通过网络传输身份信息 - 例如用户 ID。

构建一个单独的服务,returns 您需要的授权数据 - 这将为您提供更大的灵活性。