验证用户时,我可以在 header 中发送回第一个 jwt,在 body 中发送相关数据吗?
When authenticating a user, can I send the first jwt back in the header, and the relevant data in the body?
我的设置是:
- POST /authenticate 端点的用户名和密码
- Spring 安全验证凭据,并创建一个以用户名作为主题的 JWT,并将其发送给客户端。
所以现在我正在设置客户端,我想知道将 JWT 作为字段附加到响应 body 或将 JWT 放在 header,连同响应 body.
因为没有做其中一件事情,现在客户端必须发送第二个请求(现在我知道我可以把 JWT 放在 header,授权:Bearer ...),Spring 解密 JWT,然后发送带有用户数据的新响应。
仅使用 JWT 发送授权响应而不发送用户数据是否符合惯例?
我想说 return 除了 JWT 令牌之外,还可以在身份验证时使用一些用户数据。
使用 JWT 令牌,消费者随后可以检索用户数据,那么为什么不保存到服务器的往返行程呢?
我的设置是:
- POST /authenticate 端点的用户名和密码
- Spring 安全验证凭据,并创建一个以用户名作为主题的 JWT,并将其发送给客户端。
所以现在我正在设置客户端,我想知道将 JWT 作为字段附加到响应 body 或将 JWT 放在 header,连同响应 body.
因为没有做其中一件事情,现在客户端必须发送第二个请求(现在我知道我可以把 JWT 放在 header,授权:Bearer ...),Spring 解密 JWT,然后发送带有用户数据的新响应。
仅使用 JWT 发送授权响应而不发送用户数据是否符合惯例?
我想说 return 除了 JWT 令牌之外,还可以在身份验证时使用一些用户数据。 使用 JWT 令牌,消费者随后可以检索用户数据,那么为什么不保存到服务器的往返行程呢?