使用jwt token时如何发送用户信息?
How to send user information when using jwt token?
我正在使用 angular5 和 jwt 开发 'write comment'。
当用户写评论时,它会将评论内容连同 jwt 令牌发送到服务器。
在这种情况下,服务器是否应该处理 jwt 令牌中的作者信息?
还是我应该一起传递用户名?
想知道有没有通用的开发方法或者参考
我想问一下您是否将作者信息视为密码等敏感信息,如果不是,请参考以下答案:
如果您的 JWT 令牌已包含作者信息,则无需发送用户名,因为发送的 JWT 已包含它,您可以验证并从 JWT 负载中获取它,以防万一在 JWT 中包含作者信息我建议您将其添加到 JWT 负载中,因为每次用户添加评论时都需要发送用户名,因此单独发送它没有意义也始终建议在使用时使用 HTTPS 连接智威汤逊
也始终在服务器端的帮助下验证 JWT 的真实性,例如,您可以使用 Spring 过滤器拦截所有经过身份验证的请求并检查 JWT 的真实性令牌。
另外,请您参考以下内容link:
我正在使用 angular5 和 jwt 开发 'write comment'。
当用户写评论时,它会将评论内容连同 jwt 令牌发送到服务器。
在这种情况下,服务器是否应该处理 jwt 令牌中的作者信息?
还是我应该一起传递用户名?
想知道有没有通用的开发方法或者参考
我想问一下您是否将作者信息视为密码等敏感信息,如果不是,请参考以下答案:
如果您的 JWT 令牌已包含作者信息,则无需发送用户名,因为发送的 JWT 已包含它,您可以验证并从 JWT 负载中获取它,以防万一在 JWT 中包含作者信息我建议您将其添加到 JWT 负载中,因为每次用户添加评论时都需要发送用户名,因此单独发送它没有意义也始终建议在使用时使用 HTTPS 连接智威汤逊
也始终在服务器端的帮助下验证 JWT 的真实性,例如,您可以使用 Spring 过滤器拦截所有经过身份验证的请求并检查 JWT 的真实性令牌。
另外,请您参考以下内容link: