手动更新 JWT access_token 数据是否被认为是一种不好的做法?
Is manualy updating JWT access_token data considered a bad practice?
在我的应用程序中,我大量使用存储在令牌中的自定义数据——几乎在每个端点中。现在我想在用户登录后添加一些数据(这非常重要)。我想知道用新令牌替换旧令牌是否是一种不好的做法?
假设用户登录并收到此令牌:
{
...
"sub": {
"someParam": false
},
...
}
但经过一些操作后我希望 someParam 更改为 true:
{
...
"sub": {
"someParam": true
},
...
}
您似乎在尝试将 JWT 用作会话存储机制,这不是一个好的做法。如果您需要在每次请求时检查数据库中 JWT 的有效性,为什么不只使用会话并保留相关数据服务器端?
此外,您打算如何将更新后的令牌交付给用户?我认为你将数据保留在后端并且只使用会话会更容易。
在我的应用程序中,我大量使用存储在令牌中的自定义数据——几乎在每个端点中。现在我想在用户登录后添加一些数据(这非常重要)。我想知道用新令牌替换旧令牌是否是一种不好的做法?
假设用户登录并收到此令牌:
{
...
"sub": {
"someParam": false
},
...
}
但经过一些操作后我希望 someParam 更改为 true:
{
...
"sub": {
"someParam": true
},
...
}
您似乎在尝试将 JWT 用作会话存储机制,这不是一个好的做法。如果您需要在每次请求时检查数据库中 JWT 的有效性,为什么不只使用会话并保留相关数据服务器端?
此外,您打算如何将更新后的令牌交付给用户?我认为你将数据保留在后端并且只使用会话会更容易。