JSON-Web 令牌 (JWT) 是否涵盖身份验证和授权?
Do JSON-Web Tokens (JWTs) cover both authentication and authorization?
我正在研究如何创建一个允许用户登录并基于 his/her 用户角色的博客网站,他们可以编辑博客、删除博客等,但前提是他们是创建了那个特定的博客。但是,另一个用户可以登录,如果 he/she 不拥有某个博客,他们只能查看该博客,而不能编辑或删除。在我深入研究这个项目之前,我想知道 JWT 本身是否能够完成这个任务,或者是否有更好的技术来实现这个功能?谢谢!
将用户的角色存储在您的数据库中,同时为描述用户角色的用户集 key/value 生成新的 jwt。
这就是使用 jwt 的基于角色的授权。
This is nice short post related to role based Authorization using jwt
我正在研究如何创建一个允许用户登录并基于 his/her 用户角色的博客网站,他们可以编辑博客、删除博客等,但前提是他们是创建了那个特定的博客。但是,另一个用户可以登录,如果 he/she 不拥有某个博客,他们只能查看该博客,而不能编辑或删除。在我深入研究这个项目之前,我想知道 JWT 本身是否能够完成这个任务,或者是否有更好的技术来实现这个功能?谢谢!
将用户的角色存储在您的数据库中,同时为描述用户角色的用户集 key/value 生成新的 jwt。 这就是使用 jwt 的基于角色的授权。
This is nice short post related to role based Authorization using jwt